REPUBLIKA.CO.ID, LONDON — Keamanan menjadi isu penting dalam sistem operasi seluler. Tentu seseorang tidak ingin ada orang lain lagi yang memiliki akses penuh untuk menggunakan sistem operasi selulernya.
Kelemahan keamanan utama dengan sistem operasi seluler android telah menyebabkan lebih dari satu miliar gawai pintar Samsung, Huawei, LG, dan Sony rentan terhadap serangan dunia maya. Seperti yang dilansir Independent, Jumat (6/9), para peneliti di perusahaan keamanan dunia maya Check Point mengidentifikasi bug di ponsel berbasis Android.
Mereka mengungkapkan hanya dibutuhkan satu pesan teks SMS untuk mendapatkan akses penuh ke surel seseorang.
"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi," kata seorang peneliti keamanan di Check Point, Slava Makkaveev.
Sekitar 2,5 miliar perangkat di seluruh dunia menggunakan Android milik Google yang merupakan sistem operasi paling populer di dunia. Oleh karena itu setiap masalah keamanan dapat memiliki konsekuensi luas bagi pengguna.
Peretasan bekerja dengan memanfaatkan teknik yang digunakan operator jaringan seluler untuk memperbarui ponsel baru yang terhubung dengan jaringan. Pesan itu berasal dari Open Mobile Alliance Client Provisioning (OMA CP).
Peneliti Check Point menemukan kurangnya pemeriksaan autentikasi memungkinkan penipu bertindak laksana operator jaringan dan mengelabui pengguna agar menerima pengaturan buatan mereka melalui pesan-pesan phising ini. Salah satu cara untuk mengambil keuntungan dari kerentanan ini adalah dengan mengarahkan kembali semua lalu lintas internet dari ponsel seseorang melalui server proxy yang dimiliki oleh peretas. Ini akan memungkinkan penjahat dunia maya melihat riwayat browsing dan membaca surel pengguna ponsel Android.
“Ketika pengguna menerima pesan OMA CP, mereka tidak memiliki cara untuk membedakan apakah itu dari sumber terpercaya. Dengan mengklik ‘terima’, mereka berarti telah membiarkan penyerang masuk ke ponsel mereka,” ujar Makkaeveev.
Para peneliti mengatakan ponsel tertentu lebih rentan terhadap serangan tersebut. Samsung S9, Huawei P10, LG G6, dan Sony Xperia XZ Premium semuanya terbuka saat diuji. Lebih dari separuh semua gawai pintar Android berpotensi terpengaruh, meskipun saat ini tidak ada bukti bahwa itu telah digunakan di luar penelitian konsep ini.
Semua pembuat gawai pintar yang terkena kerentanan keamanan diberi tahu tentang penelitian awal tahun ini. Samsung dan LG telah mengeluarkan perbaikan. Para peneliti mengatakan, Huawei berencana memasukkan perbaikan dalam pembaruan di masa mendatang.
Check Point menerbitkan rincian lebih lanjut dalam unggahan blog tentang bagaimana kerentanan dapat dieksploitasi dan alat yang diperlukan untuk melakukannya.
“Aliran serangan ini memungkinkan siapa saja yang memiliki modem USB murah dapat mengelabui pengguna agar memasang pengaturan berbahaya ke ponsel mereka,” kata mereka di blog itu.
Sisi lain, Independent telah menghubungi Google untuk memberikan komentar.
Ikuti Whatsapp Channel Republika
