Dikutip dari GSM Arena, Kamis, tim peneliti keamanan telah menemukan cara untuk menerobos izin Android dan mengakses penyimpanan data ponsel.
Meskipun sebagian besar produsen ponsel telah menambal celah keamanan tersebut, para pengguna yang memasang aplikasi tambahan atau ROM khusus tanpa pembaruan perlu memperhatikan celah kemanan itu.
Baca juga: Google temukan celah keamanan di Pixel, Samsung, Huawei dan Xiaomi
Google memungkinkan aplikasi pihak ketiga untuk meminta izin akses foto dan video ponsel, serta mengakses aplikasi kamera. Tapi, para peneliti bisa mendapatkan izin dari "aplikasi jahat" tanpa persetujuan pengguna.
Dengan memanipulasi tindakan dan maksud tertentu, peretas dapat memperoleh kendali atas aplikasi kamera dan dapat mengambil foto serta merekam video tanpa persetujuan pengguna.
Dalam skenario tertentu, celah keamanan itu juga memungkinkan peretas untuk mendapatkan kendali atas penyimpanan perangkat serta metadata lokasi ponsel (GPS) yang disimpan dalam format EXIF foto dan video.
Baca juga: IoT juga memiliki celah keamanan siber
Perangkat lunak yang dapat digunakan untuk mengakses sistem aplikasi (backdoor) dapat ditemukan bukan hanya pada perangkat Pixel melainkan juga pada ponsel dari vendor lain, seperti Samsung.
Temuan tersebut sudah ada pada Juli dan tim peneliti telah menghubungi Samaung dan Google, yang dengan cepat mengeluarkan “tambalan” untuk celah keamanan pada aplikasi kamera ponsel mereka.
Google juga telah menghubungi semua produsen perangkat bersistem Android tentang celah keaman tersebut, dan mendistribusikan “tambalan” sehingga semua orang yang menggunakan perangkat lunak resmi dan masih mendapatkan dukungan pabrikan harus aman.
Baca juga: Karyawan jadi celah terbesar serangan siber bagi perusahaan
Penerjemah: Arindra Meodia
Editor: Imam Santoso
Copyright © ANTARA 2019
