Google Tambal 2 Celah Keamanan di Android

Ellavie Ichlasa Amalia    •    Senin, 12 Sep 2016 10:31 WIB
cyber security
Google Tambal 2 Celah Keamanan di Android
Nexus adalah smartphone pertama yang mendapat update dari Google. (Kiyoshi Ota/Bloomberg via Getty Images)

Metrotvnews.com: Google baru saja meluncurkan update Android yang akan menutup dua lubang keamanan yang dapat menjadi sangat berbahaya jika seorang kriminal siber berhasil mengeksploitasinya.

Pada Ars Technica, Google berkata bahwa celah pertama hanya akan menjadi berbahaya jika ia dimodifikasi. Namun, ia dapat dengan mudah dijadikan senjata.

Menurut Engadget, celah kedua memiliki karakteristik serupa Stagefright, yang memungkinkan seorang penyerang mengirimkan gambar JPEG yang telah dimodifikasi via Gmail atau Google Talk untuk membajak smartphone korban.

Masalahnya adalah, seperti yang disebutkan oleh peneliti SentinelOne, Tim Strazzere pada Threatpost, celah ini mudah ditemukan dan dieksploitasi.

Perusahaan keamanan, Check Point juga baru saja menunjukkan bahwa Google Play memiliki aplikasi-aplikasi yang mengandung 2 tipe malware yang disebut CallJam dan DressCode. CallJam membuat ponsel membuka situs yang memiliki iklan palsu. Lebih buruknya, jika Anda memberi izin, ia akan membuat panggilan berbayar.

DressCode akan membuat ponsel Anda mengunjungi situs-situs dengan iklan palsu dan ia juga akan membahayakan jaringan lokal yang digunakan. Google telah menghapuskan aplikasi-aplikasi yang terinfeksi dua malware itu.

Namun, tingkat infeksi mungkin sudah terlanjur tinggi, terutama jika aplikasi yang terinfeksi sudah diunduh ratusan ribu atau bahkan jutaan kali.

Meskipun kemungkinan ponsel Anda terjangkit malware ini kecil, tapi hal ini menunjukkan adanya masalah dengan update keamanan pada Android. Hanya perangkat Nexus yang akan mendapatkan update pertama. Sementara pengguna smartphone merek lain harus menunggu.


(MMI)