Banyumas Raya
San Francisco – Sebuah eksploit, celah keamanan dalam aplikasi, ditemukan pada aplikasi kamera smartphone bersistem operasi Android.
Mengutip GSM Arena, tim peneliti keamanan sudah menemukan cara buat menerobos izin Android dan mengakses penyimpanan data smartphone.
Meskipun sebagian besar produsen smartphone telah menambal celah keamanan tersebut, namun para pengguna yg memasang aplikasi tambahan atau ROM khusus tanpa pembaruan perlu memperhatikan celah kemanan itu.
Google memungkinkan aplikasi pihak ketiga bagi meminta izin akses foto dan video ponsel, serta mengakses aplikasi kamera. Tapi, para peneliti mampu mendapatkan izin dari ‘aplikasi jahat’ tanpa persetujuan pengguna.
Dengan memanipulasi tindakan dan maksud tertentu, peretas mampu memperoleh kendali atas aplikasi kamera dan bisa mengambil foto serta merekam video tanpa persetujuan pengguna.
Dalam skenario tertentu, celah keamanan itu juga memungkinkan peretas bagi mendapatkan kendali atas penyimpanan perangkat serta metadata lokasi smartphone (GPS) yg disimpan dalam format EXIF foto dan video.
Perangkat lunak yg bisa digunakan bagi mengakses sistem aplikasi (backdoor) mampu ditemukan bukan cuma pada perangkat Pixel besutan Google, melainkan juga pada smartphone dari vendor lain, seperti Samsung.
Temuan tersebut telah ada pada Juli dan tim peneliti sudah menghubungi Samsung dan Google, yg dengan cepat mengeluarkan ‘tambalan’ bagi celah keamanan pada aplikasi kamera smartphone mereka.
Google juga sudah menghubungi segala produsen perangkat bersistem Android tentang celah keamanan tersebut, dan mendistribusikan ‘tambalan’ sehingga segala orang yg memakai perangkat lunak resmi dan masih mendapatkan dukungan pabrikan harus aman. [ikh]
Sumber: http://teknologi.inilah.com
BanyumasRaya.com