Smartphone Android dipasarkan dengan celah keamanan

Para peneliti menyatakan smartphone Android ternyata didistribusikan disertai dengan celah keamanan yang bisa membahayakan pengguna

Smartphone Android dipasarkan dengan celah keamanan

Para peneliti menyatakan smartphone Android ternyata didistribusikan disertai dengan celah keamanan. Temuan ini dilontarkan oleh perusahaan keamanan mobile Kryptowire, yang menemukan bug firmware.

Penelitian dari firma itu ditujukan untuk mengungkap bahwa beberapa kebocoran keamanan berasal dari kode yang ditulis oleh vendor smartphone untuk memodifikasi Android. Mengutip Wired, para peneliti menemukan bug dalam firmware dari 10 perangkat terpisah yang dikirimkan ke seluruh operator utama Amerika. 


BACA JUGA

Android Ice Cream Sandwich akhirnya pensiun

OS Fuchsia mulai diuji di Honor Play

Akhir 2018, Android Pie akan ada di lebih banyak ponsel


Celah keamanan ini dapat mengarahkan pada berbagai macam ancaman seperti membiarkan seseorang mengunci smartphone untuk mengendalikan mikrofon atau sebagainya. Penelitian yang didanai Departemen Keamanan Dalam Negeri AS itu kini tengah dipublikasikan dalam konferensi keamanan Black Hat AS.

Menurut Kryptowire, kerentanan ini beasal dari sifat Android yang terbuka (open source) sehingga memungkinkan pihak ketiga untuk menyesuaikan kode dan memodifikasi interferensi atau membuat versi Android yang sepenuhnya berbeda. Namun sistem yang terbuka ini bisa menyebabkan celah keamanan bagi smartphone

"Banyak orang dalam rantai pasokan ingin bisa menambahkan aplikasi mereka sendiri, menyesuaikan, menambahkan kode mereka sendiri. Itu (bisa) meningkatkan serangan dan meningkatkan kemungkinan kesalahan software," kata CEO Kryptowire Angelos Stavrou kepada Wired.

Salah satu contoh yang ditemukan peneliti adalah smartphone Asus Zenfone 5 Live. Kryptowire menemukan cukup banyak celah pada kode untuk mengungkap pengguna kemudian mengambil alih perangkat mereka. Asus menyatakan bahwa pihaknya menyadari kekhawatiran keamanan itu. Perusahaan asal Taiwan tersebut juga berkata akan bekerja dengan seksama dan cepat menangani masalah itu melalui sebuah patch.

Sementara itu Essential, LG, dan ZTE masing-masing mengatakan pihaknya telah memperbaiki beberapa atau semua masalah yang teridentifikasi oleh Kryptowire. Belum jelas apakah patch untuk mengatasi masalah itu telah dirilis ke semua pengguna atau belum.

Jangan baca sendiri, bagikan artikel ini: