Google tambal lubang keamanan serius di Android
Google memberikan pembaruan keamanan untuk perangkat Andorid yang menggunakan prosesor MediaTek, setelah lama diketahui ada lubang keamanan serius.
Android memang bukan sistem operasi paling aman yang ada saat ini. Hal ini ditandai dengan masih banyaknya serangan malware yang dilaporkan para penggunanya, setelah mengunduh aplikasi baik dari Play Store maupun dari sumber lain.
Meski begitu, bukan berarti Google mengabaikan para pengguna sepenuhnya. Google seringkali memberikan update yang menambal lubang keamanan, dan biasanya hadir paling banyak 3 kali setahun.
Sayangnya ada sebuah lubang keamanan kritis yang sudah ada di perangkat Android selama beberapa bulan terakhir. Lubang keamanan ini berkaitan dengan jutaan perangkat Android yang menggunakan prosesor dari MediaTek.
Kerentanan rootkit yang ada di dalam firmware CPU tersebut dapat mengakibatkan sebuah skrip sederhana untuk melakukan rooting di perangkat Android. Hal ini dapat terjadi di pengguna smartphone kelas menengah, tablet, dan set-top box tanpa diketahui penggunanya.
Untungnya, perusahaan mesin pencari raksasa tersebut mengaku sudah melakukan penambalan lubang keamanan tersebut. Mereka akan menggulirkan pembaruan tersebut dalam waktu dekat ini, seperti lapor Engadget (4/3).
Peretas pun menggunakan exploit ini dengan beberapa cara. Salah satunya adalah dengan memasang aplikasi apa saja yang mereka inginkan tanpa sepengetahuan pengguna, dan kemudian dapat memberikan izin apapun kepada aplikasi apapun untuk mengakses semua data yang ada.
Di tangan yang salah, akses root ini dapat memberdayakan ransomware, dan secara hipotesis membuat seluruh perangkat tak dapat dioperasikan.
MediaTek dikabarkan telah memiliki patch yang tersedia untuk memperbaiki kerentanan ini sejak Mei 2019. Tapi, tidak seperti Google, mereka tidak dapat memaksa OEM untuk memperbaiki perangkat mereka.
