Google Temukan Celah Berbahaya di Ponsel-ponsel Android Ini

Kompas.com - 07/10/2019, 13:29 WIB
Ilustrasi malware di Android. IstIlustrasi malware di Android.
|
Editor Oik Yusuf

KOMPAS.com - Google mengumumkan bahwa celah berbahaya yang sempat ditambal pada Desember 2017 lalu, kembali ditemukan di sejumlah ponsel Android. Celah tersebut diketahui kembali muncul pada ponsel dengan sistem operasi Android 8.x atau setelahnya.

Celah keamanan tersebut ditemukan berada di kode kernel yang ada pada sistem operasi Android. Peretas bisa mengeksploitasinya untuk melakukan berbagai hal terhadap perangkat korban, mulai dari mencuri data hingga mengubah sejumlah setting pada sistem operasi.

Baca juga: Google Temukan Celah Keamanan yang Tersembunyi 2 Tahun di iPhone

Tim Project Zero dari Google adalah pihak yang menemukan celah tersebut. Pada Desember 2017 lalu, kerentanan ini sempat ditambal pada kernel Android versi 3.18, 4.14, 4.4, serta 4.9, tetapi versi yang lebih baru ternyata lebih rentan untuk dieksploitasi.

Menurut pihak Google, celah keamanan terkait ditemukan pada belasan model smartphone Android yang populer sebagai berikut.

- Google Pixel 1
- Google Pixel 1 XL
- Google Pixel 2
- Google Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Ponsel LG dengan OS Android 8
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9

Perangkat yang terdampak boleh jadi tak terbatas pada nama-nama di atas karena celah keamanan itu hanya memerlukan sedikit modifikasi untuk bisa dieksploitasi oleh hacker.

Untungnya, tim Zero Day bertidak cepat dan sudah menyediakan perbaikannya dalam waktu sepekan setelah pertama kali ditemukan pada 27 September lalu. Para pabrikan perangkat yang terdampak pun sudah diberikan notifikasi.

"Kami telah memberi informasi kepada para mitra Android dan pembaruannya kini tersedia pada Android Common Kernel," kata juru bicara Android Open Source Project (AOSP).

Baca juga: Orang Indonesia Dianggap Belum Sadar Pentingnya Keamanan Data Pribadi

Namun, sebagaimana dirangkum KompasTekno dari The Verge, Senin (7/10/2019), menurut Google, celah keamanan ini sudah kadung dimanfaatkan oleh vendor spyware asal Israel, NSO Group, untuk membuat sebuah exploit yang bisa digunakan sebagai senjata siber.

NSO Group sendiri membantah tudingan Google tersebut. "Exploit ini tak ada hubungannya dengan NSO. Pekerjaan kami berkutat soal produk yang dirancang untuk membantu intelijen dan para penegak hukum demi menyelamatkan nyawa," ujar NSO Group.

Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Sumber The Verge
Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X