cpu-data.info

Google Temukan Celah Berbahaya di Ponsel-ponsel Android Ini

Ilustrasi malware di Android.
Lihat Foto

- Google mengumumkan bahwa celah berbahaya yang sempat ditambal pada Desember 2017 lalu, kembali ditemukan di sejumlah ponsel Android. Celah tersebut diketahui kembali muncul pada ponsel dengan sistem operasi Android 8.x atau setelahnya.

Celah keamanan tersebut ditemukan berada di kode kernel yang ada pada sistem operasi Android. Peretas bisa mengeksploitasinya untuk melakukan berbagai hal terhadap perangkat korban, mulai dari mencuri data hingga mengubah sejumlah setting pada sistem operasi.

Baca juga: Google Temukan Celah Keamanan yang Tersembunyi 2 Tahun di iPhone

Tim Project Zero dari Google adalah pihak yang menemukan celah tersebut. Pada Desember 2017 lalu, kerentanan ini sempat ditambal pada kernel Android versi 3.18, 4.14, 4.4, serta 4.9, tetapi versi yang lebih baru ternyata lebih rentan untuk dieksploitasi.

Menurut pihak Google, celah keamanan terkait ditemukan pada belasan model smartphone Android yang populer sebagai berikut.

- Google Pixel 1
- Google Pixel 1 XL
- Google Pixel 2
- Google Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Ponsel LG dengan OS Android 8
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9

Perangkat yang terdampak boleh jadi tak terbatas pada nama-nama di atas karena celah keamanan itu hanya memerlukan sedikit modifikasi untuk bisa dieksploitasi oleh hacker.

Untungnya, tim Zero Day bertidak cepat dan sudah menyediakan perbaikannya dalam waktu sepekan setelah pertama kali ditemukan pada 27 September lalu. Para pabrikan perangkat yang terdampak pun sudah diberikan notifikasi.

"Kami telah memberi informasi kepada para mitra Android dan pembaruannya kini tersedia pada Android Common Kernel," kata juru bicara Android Open Source Project (AOSP).

Baca juga: Orang Indonesia Dianggap Belum Sadar Pentingnya Keamanan Data Pribadi

Namun, sebagaimana dirangkum KompasTekno dari The Verge, Senin (7/10/2019), menurut Google, celah keamanan ini sudah kadung dimanfaatkan oleh vendor spyware asal Israel, NSO Group, untuk membuat sebuah exploit yang bisa digunakan sebagai senjata siber.

NSO Group sendiri membantah tudingan Google tersebut. "Exploit ini tak ada hubungannya dengan NSO. Pekerjaan kami berkutat soal produk yang dirancang untuk membantu intelijen dan para penegak hukum demi menyelamatkan nyawa," ujar NSO Group.

Terkini Lainnya

Tautan Sahabat