Jakarta – Jutaan pengguna Android perlu memperbarui telepon seluler mereka untuk melindungi diri dari kerentanan yang memungkinkan peretas mengambil alih perangkat mereka.
Patch keamanan Android yang telah dirilis minggu ini memperbaiki 39 kerentanan. Tapi satu khususnya sangat memprihatinkan. Cacat ini, yang dikenal sebagai CVE-2020-0103, memungkinkan peretas mengambil alih sepenuhnya perangkat Android untuk menginstal program, mencuri data, atau membuat akun baru dengan hak istimewa penuh. Demikian dikutip dari Express.co.id
Kerentanan itu disorot oleh Pusat Keamanan Internet (CIS) yang mengatakan cacat mempengaruhi perangkat Android yang menjalankan patch keamanan yang dirilis sebelum 5 Mei 2020. Dalam sebuah postingan online mereka berkata: “Beberapa kerentanan telah ditemukan di sistem operasi Google Android (OS), yang paling parah dapat memungkinkan untuk eksekusi kode jarak jauh.”
CIS menambahkan: “Eksploitasi yang berhasil terhadap kerentanan paling parah ini dapat memungkinkan eksekusi kode jarak jauh dalam konteks proses istimewa.
“Bergantung pada hak istimewa yang terkait dengan aplikasi ini, penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh.
Peringatan Android yang paling menakutkan: malware menargetkan aplikasi perbankan. “Jika aplikasi ini telah dikonfigurasikan untuk memiliki hak pengguna yang lebih sedikit pada sistem, eksploitasi kerentanan yang paling parah bisa berdampak lebih kecil dibandingkan jika itu dikonfigurasi dengan hak administratif.”
CIS menambahkan bahwa kerentanan ini menimbulkan risiko tinggi bagi pengguna Android, bisnis, dan rumahan. Mereka menjelaskan kelemahan itu dapat dieksploitasi dengan sejumlah cara, seperti melalui email, penelusuran web, atau saat memproses file media.
Google menilai cacat ini sebagai kerentanan “kritis” yang telah ditambal dalam pembaruan keamanan yang dirilis pada 5 Mei.
Menguraikan kelemahan, dan masalah lain yang dibahas dalam unduhan baru-baru ini, Google mengatakan: “Yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam komponen Sistem yang dapat memungkinkan penyerang jarak jauh menggunakan transmisi yang dibuat khusus untuk mengeksekusi kode arbitrer di dalam konteks proses istimewa.
“Penilaian tingkat permasalahan didasarkan pada efek bahwa mengeksploitasi kerentanan mungkin akan terjadi pada perangkat yang terpengaruh, dengan asumsi platform dan mitigasi layanan dimatikan untuk tujuan pengembangan atau jika berhasil dilewati.”
Pos dari pembuat Android menambahkan bahwa perlindungan layanan seperti Google Play Protect “mengurangi kemungkinan bahwa kerentanan keamanan dapat berhasil dieksploitasi di Android”.
Berita itu datang karena minggu ini pengguna Android juga mengeluarkan peringatan lain, kali ini memperingatkan tentang malware yang menargetkan aplikasi yang sangat sensitif. Malware EventBot dirancang untuk mencuri detail penting dari aplikasi keuangan seperti PayPal, Barclays, CapitalOne UK, Coinbase, TransferWise, dan Revolut.
Para peneliti dari Cybereason Nocturnus menemukan malware baru, yang pertama kali muncul bulan lalu. Mayoritas aplikasi Android yang ditargetkan berasal dari Inggris, serta Italia, Jerman, dan Prancis.
Cybereason percaya EventBot memiliki potensi untuk menjadi ancaman serius bagi pengguna Android dalam waktu dekat. Ini karena “ia berada dalam perbaikan berulang terus-menerus, menyalahgunakan fitur sistem operasi kritis, dan menargetkan aplikasi keuangan.” [*]
