KOMPAS.com - Sebuah celah keamanan di platform Android kembali ditemukan. Kali ini berupa lubang sekuriti yang pertama muncul pada kernel Linux versi 3,6 yang diperkenalkan pada 2012 lalu.
Kernel Linux ini -berikut kelemahan sekuriti di dalamnya- dipakai dalam OS Android mulai versi 4.4 hingga developer preview dari Android 7.0 Nougat.
Artinya, sebagaimana dirangkum KompasTekno dari ArsTechnica, Selasa (16/8/2016), sebanyak 80 persen atau sekitar 1,4 miliar perangkat Android terancam celah keamanan dimaksud.
Lubang sekuriti itu memungkinkan penjahat cyber menyadap komunikasi atau menysisipkan kode berbahaya ke perangkat Android lewat koneksi yang tidak dienkripsi.
Kode tersebut akan menampilkan prompt yang mengklaim bahwa pengguna telah log-out dari akun, lalu meminta password dan username untuk kembali log-in. Pengguna yang terkecoh bakal memasukkan informasi yang diminta, tanpa menyadari telah disadap oleh hacker.
“Masalah ini mengkhawatirkan bagi pengguna Android karena hacker bisa memata-matai tanpa perlu metode ‘man-in-the-middle’ tradisional,” ujar peneliti firma keamanan Lookout yang menemukan celah sekuriti di atas.
Selain Android, software lain yang juga berbasis Linux juga ikut terdampak, namun sudah ditambal lewat patch berkode CVE-2016-5696.
Google sendiri menyatakan telah mengetahui keberadaan celah kemanan tersebut dan sedang bekerja untuk menambalnya. Perbaikan ini mungkin akan disalurkan dalam bentuk update software.
