Sebuah celah kembali ditemukan pada aplikasi Chrome untuk Android. Celah ini akan sangat berbahaya karena menjadi ancaman bagi semua perangkat Android. Dengan adanya kelemahan ini, seorang hacker bisa memiliki kontrol penuh dari perangkat Android, tanpa perlu menunggu diaktifkan terlebih dahulu. Seorang peneliti keamanan menjelaskan tentang celah ini pada konferensi PacSec di Tokyo. Diperkirakan sumber ini berasal dari kesalahan pada JavaScript v8.
Tidak seperti kelemahan lain yang memerlukan banyak celah untuk melakukan eksekusi, problem keamanan terbaru ini bisa dipakai oleh peretas lewat satu celah saja. Sebagai tambahan, semua perangkat Android memiliki celah pada kelemahan ini, termasuk yang menjalankan sistem operasi terbaru dari Google.
Secara teori, seorang hacker bisa memanfaatkan seorang pengguna Android untuk membuka website berbahaya pada perangkat mereka, yang kemudian akan membuat hacker tersebut memiliki kontrol penuh pada perangkat Androidnya. Dengan begitu, sang peretas tersebut bisa mendapatkan informasi pribadi yang disimpan oleh para pemilik smartphone, termasuk nomor-nomor akun, password, serta informasi keuangan lainnya.
Pada konferensi tersebut, diperlihatkan bagaimana bug tersebut berjalan pada Nexus 6 yang menjalankan layanan MVNO hybrid dari Google, Project Fi. Seorang ahli keamanan dari Google menghadiri konferensi tersebut dan mendapatkan masukan itu. Karena belum diketahui oleh masyarakat dan telah diketahui terlebih dahulu oleh Google, besar kemungkinan Google akan segera melakukan perbaikan dan mengirimkannya kepada para pengguna handset agar masalah tersebut tidak tersebar luas ke masyarakat.
Bug tersebut ditemukan oleh salah satu peneliti Quihoo 360, Guang Gong. Dikabarkan bahwa ia memerlukan waktu tiga bulan untuk menemukan dan mengembangkan celah tersebut.
Post a Comment Blogger Facebook