INILAHCOM, San Francisco - Para pengguna smartphone Android kini harus mulai waspada jika menerima kiriman gambar, terlebih jika dalam format PNG.
Pasalnya, baru-baru ini Google mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie. Celah keamanan atau bug ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Bug tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan ke peretas yang menyerang smartphone-nya dari jarak jauh.
"Kerentanan keamanan di dalam framework memungkinkan peretas menggunakan file PNG yang didesain menjalankan kode arbitrari untuk proses tertentu," tulis Google dalam buletin Android Security edisi Februari 2019, seperti dikutip BGR.
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartphone Android.
Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia.
Google menolak untuk menjabarkan secara rinci teknik peretasan ini. Tidak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini.
"Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," ujar Google.
Hal tersebut cukup masuk akal, mengingat pengguna tak akan sadar jika perangkat mereka sedang dibajak, apalagi efeknya tidak bisa terlihat secara langsung.
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP). Sangat disarankan, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.
Tidak ada komentar:
Posting Komentar