Smartphone Android Terancam Serangan Heartbleed Mobile

android-sharks

Sebuah lubang keamanan besar di Android memungkinkan penyerang mengambil alih telepon dengan hanya mengirimkan pesan teks.  Hal yang lebih mengkhawatirkan lagi adalah belum tersedianya perbaikan untuk lubang keamanan tersebut. Bahkan sejumlah kecil pengguna yang menggunakan ponsel Android milik Google sendiri, yaitu Nexus juga rentan terhadap beberapa efek dari  bug tersebut sebagaimana dikemukakan oleh Joshua Drake, peneliti yang menemukan cacat tersebut.

Kelemahan tersebut memengaruhi bagian dari sistem operasi Android yang disebut Stagefright yang memungkinkan ponsel dan tablet menampilkan konten media. Sebuah video jahat dapat digunakan untuk menyampaikan program yang akan dijalankan pada ponsel segera setelah diproses oleh Stagefright memungkinkan penyerang melakukan apapun, mulai dari membaca dan menghapus data untuk memata-matai pemilik melalui kamera dan mikrofon mereka.

Lebih buruk lagi, aplikasi Google Hangouts otomatis melakukan pra-proses video ketika diterima untuk menghindari delay jika pengguna ingin melihat video tersebut secara langsung. Ini berarti bahwa jika video dikirim sebagai pesan MMS, pesan tersebut dapat mengambil alih telepon bahkan sebelum suara tanda pesan masuk didengar.

Chris Wysopal dari aplikasi Veracode menyebut kerentanan tersebut Heartbleed untuk mobile, yang mengacu pada bug yang menempatkan ratusan ribu situs berisiko hacking pada April 2014.

Drake mengungkapkan rincian bug tersebut ke Google pada bulan April dan memberikan Google patch untuk menurutup lubang keamanan  yang dalam teori, cukup untuk memastikan bahwa pengguna tidak pernah mengalami bug tersebut.

Sayangnya Google yang membuat sistem operasi Android, tidak memiliki kekuatan untuk mendorong patch untuk sebagian besar ponsel Android yang diproduksi oleh perusahaan lain seperti HTC, LG atau Samsung dan perusahaan tersebut sering harus bernegosiasi dengan operator jaringan seluler untuk mengirim patch kepada pengguna akhir.

Selain itu, hanya ponsel Android terbaru menerima patch yang berarti bahwa bug Stagefright yang memengaruhi sistem operasi Android mulai tahun 2010, yaitu versi 2.2 mungkin tidak pernah diperbaiki untuk sejumlah besar ponsel masih digunakan.

Google mengatakan bahwa dalam versi yang lebih baru dari sistem operasi Android pengguna terlindungi dari dampak terburuk dari bug Stagefright.

Sumber: The Guardian

Sumber Foto: ArsTechnica