Smartphone Android dipasarkan dengan celah keamanan

Oleh: Lely Maulida - Sabtu, 11 Agst 2018 12:40 WIB

Para peneliti menyatakan smartphone Android ternyata didistribusikan disertai dengan celah keamanan yang bisa membahayakan pengguna

Para peneliti menyatakan smartphone Android ternyata didistribusikan disertai dengan celah keamanan. Temuan ini dilontarkan oleh perusahaan keamanan mobile Kryptowire, yang menemukan bug firmware.

Penelitian dari firma itu ditujukan untuk mengungkap bahwa beberapa kebocoran keamanan berasal dari kode yang ditulis oleh vendor smartphone untuk memodifikasi Android. Mengutip Wired, para peneliti menemukan bug dalam firmware dari 10 perangkat terpisah yang dikirimkan ke seluruh operator utama Amerika. 

Celah keamanan ini dapat mengarahkan pada berbagai macam ancaman seperti membiarkan seseorang mengunci smartphone untuk mengendalikan mikrofon atau sebagainya. Penelitian yang didanai Departemen Keamanan Dalam Negeri AS itu kini tengah dipublikasikan dalam konferensi keamanan Black Hat AS.

Menurut Kryptowire, kerentanan ini beasal dari sifat Android yang terbuka (open source) sehingga memungkinkan pihak ketiga untuk menyesuaikan kode dan memodifikasi interferensi atau membuat versi Android yang sepenuhnya berbeda. Namun sistem yang terbuka ini bisa menyebabkan celah keamanan bagi smartphone

"Banyak orang dalam rantai pasokan ingin bisa menambahkan aplikasi mereka sendiri, menyesuaikan, menambahkan kode mereka sendiri. Itu (bisa) meningkatkan serangan dan meningkatkan kemungkinan kesalahan software," kata CEO Kryptowire Angelos Stavrou kepada Wired.