KOMPAS.com - Sebuah celah keamanan di platform Android kembali ditemukan. Kali ini berupa lubang sekuriti yang pertama muncul pada kernel Linux versi 3,6 yang diperkenalkan pada 2012 lalu.
Kernel Linux ini -berikut kelemahan sekuriti di dalamnya- dipakai dalam OS Android mulai versi 4.4 hingga developer preview dari Android 7.0 Nougat.
Artinya, sebagaimana dirangkum KompasTekno dari ArsTechnica, Selasa (16/8/2016), sebanyak 80 persen atau sekitar 1,4 miliar perangkat Android terancam celah keamanan dimaksud.
Lubang sekuriti itu memungkinkan penjahat cyber menyadap komunikasi atau menysisipkan kode berbahaya ke perangkat Android lewat koneksi yang tidak dienkripsi.
Kode tersebut akan menampilkan prompt yang mengklaim bahwa pengguna telah log-out dari akun, lalu meminta password dan username untuk kembali log-in. Pengguna yang terkecoh bakal memasukkan informasi yang diminta, tanpa menyadari telah disadap oleh hacker.
“Masalah ini mengkhawatirkan bagi pengguna Android karena hacker bisa memata-matai tanpa perlu metode ‘man-in-the-middle’ tradisional,” ujar peneliti firma keamanan Lookout yang menemukan celah sekuriti di atas.
Selain Android, software lain yang juga berbasis Linux juga ikut terdampak, namun sudah ditambal lewat patch berkode CVE-2016-5696.
Google sendiri menyatakan telah mengetahui keberadaan celah kemanan tersebut dan sedang bekerja untuk menambalnya. Perbaikan ini mungkin akan disalurkan dalam bentuk update software.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanSegera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.