https://cdn0-production-images-kly.akamaized.net/IK-C52qFb_X_bLq_mNKgxDsqBOk=/640x360/smart/filters:quality(75):strip_icc():format(jpeg)/kly-media-production/medias/648264/original/Android-Malware.jpg
Android malware (ist.)

Google Konfirmasi Celah Keamanan Sumber Serangan DDoS di Android

by

Liputan6.com, Jakarta - Google kembali mengonfirmasi celah keamanan di sistem operasi Android. Terbaru, raksasa internet itu menyebut ada celah keamanan dengan kode CVE-2019-2232.

Menurut laporan NIST National Vulnerability Database seperti dikutip dari Forbes, Senin (9/12/2019), celah keamanan ini memungkinkan pihak ketiga menyerang perangkat Android dengan metode denial of service (DDos).

Apabila serangan itu berhasil, perangkat korban dapat dipastikan mati. "Interaksi pengguna tidak diperlukan untuk eksploitasi ini," tulis NIST dalam laporan tersebut.

Celah keamanan ini mengancam perangkat yang menjalankan Android 8.0, Android 8.1, Android 9, dan Android 10. Kendati demikian, Google mengatakan sudah merilis patch keamanan Desember 2019 untuk mengatasi masalah ini.

Hanya, yang menjadi persoalan, belum seluruh perangkat Android yang menerima pembaruan tersebut sebab hal itu tergantung pada masing-masing manufaktur. Karenanya, pengguna Android disarankan untuk segera memasang patch ini, jika sudah rilis.

Sebelumnya, keberadaan celah keamanan juga baru ditemukan di Android. Celah keamanan ini pertama kali dilaporkan oleh Checkmarx beberapa waktu lalu dan menyasar fungsi aplikasi kamera di perangkat Android.

Dikutip dari Business Insider, celah keamanan ini memungkinkan peretas membajak aplikasi kamera dari pengguna Android dengan memanfaatkan aplikasi berbahaya yang sudah dikirimkan.

Hacker dapat Aktifkan Kamera Perangkat Korban

https://cdn0-production-images-kly.akamaized.net/L4YVMeZp7krDHYkgPp8-twHgRPs=/640x360/smart/filters:quality(75):strip_icc():format(jpeg)/kly-media-production/medias/1144660/original/035066600_1455686688-android-malware.jpg
Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Melalui cara tersebut, peretas dapat secara diam-diam mengakses kamera dan mengaktifkannya untuk merekam video dan audio. Setelahnya, konten tersebut dapat diunggah ke luar perangkat Android tanpa sepengetahuan pengguna.

Usai temuan Checkmarx tersebut, Google menyebut telah menggulirkan patch keamanan ke sejumlah manufaktur sebagai solusi masalah tersebut.

Samsung adalah satu perusahaan yang memastikan telah merilis patch itu untuk para pengguna. Hal itu diketahui dari pernyataan juru bicara perusahaan. 

"Masalah ini sudah diatasi dengan memberikan pembaruan via Play Store untuk aplikasi Google Camera pada Juli 2019. Patch ini juga sudah tersedia untuk para rekanan," tutur Google.

Kendati demikian, hingga sekarang belum diungkap jumlah pengguna Android yang terdampak dengan celah keamanan ini. Terlepas dari hal itu, Google tetap mengingatkan para pengguna melakukan pembaruan.

Antivirus Android Ternyata Berbahaya

https://cdn1-production-images-kly.akamaized.net/WYzarmDutZSKmZP3SHrBxp2mDrE=/640x360/smart/filters:quality(75):strip_icc():format(jpeg)/kly-media-production/medias/2901000/original/015453900_1567560882-Android_10_2.jpg
Android 10 yang baru saja dirilis oleh Google (sumber: Google)

Tidak hanya itu, temuan peneliti keamanan terbaru beberapa waktu lalu ternyata menyebut sejumlah aplikasi antivirus Android ternyata menyimpan bahaya tersendiri.

Informasi ini pertama kali diketahui dari peneliti keamanan VPN Pro Jan Youngren lewat blog-nya. Dikutip dari Mirror, Rabu (13/11/2019), Youngren menuturkan ada 15 aplikasi antivirus yang sebenarnya berbahaya bagi perangkat pengguna.

Parahnya lagi, 15 aplikasi tersebut dikenal sangat populer dan diunduh oleh banyak pengguna Android. Menurut Youngren, aplikasi tersebut bermasalah karena terlalu banyak mengakses komponen di perangkat pengguna, tapi sebenarnya tidak terlalu dibutuhkan.

"Aplikasi itu membutuhkan izin untuk banyak hal, seperti mengetahui posisi pengguna kapan saja, diberi izin untuk menyalakan kamera, dan bahkan memakai ponsel tanpa sepengetahuan pengguna," tulis Youngren.

Aktivitas Mencurigakan

Lebih lanjut Youngren menjelaskan seluruh aplikasi ini sebenarnya sudah diketahui memiliki aktivitas yang mencurigakan, tapi aplikasi tersebut nyatanya masih ada di Google Play.

Dengan temuan ini, para peneliti keamanan memperingkatkan pengguna Android untuk mewaspadai aplikasi yang diunduhnya. Selain itu, VPN Pro menyarankan agar pengguna mengunduh aplikasi dari pihak terpercaya dan memastikan izin yang diberikan.

Untuk mengetahui aplikasi antivirus yang dianggap berbahaya, berikut ini daftar lengkapnya:

Virus Cleaner, Antivirus Free 2019, 360 Security, Virus Cleaner 2019, Super Phone Cleaner, 360 Security Lite, SuperCleaner, Clean Master, Super Security, Antivirus Free, Antivirus Android, Antivirus & Virus Cleaner, dan Antivirus Mobile

(Dam/Why)