Sistem operasi Android saat ini menempati peringkat pertama dengan pengguna OS terbanyak di dunia. Berdasarkan statistik yang dilansir IDC.com pengguna Android mencapai 78.0% dari total pengguna smartphone yang ada di dunia. Namun ternyata OS “sejuta umat” ini memiliki vulnerability yang cukup mengkhawatirkan di dalam jantung sistem operasinya.
Dikatakan Joshua Drake dari Zimperium zLabs “saat ini 950 juta smartphone dan tablet yang menggunakan Android atau 95% pengguna sistem operasi Android versi 2.2 (Froyo) hingga yang paling terakhir 5.1 (Lollipop) terindikasi vulnerable. Vulnerability di jantung Android ini disebabkan oleh bug yang berada pada Stagefright“.
Stagefright merupakan software-base codec Android untuk beberapa media seperti audio dan video. Celah yang cukup mengkhawatirkan, karena serangan pada Stagefright ini dilakukan tanpa dapat dideteksi atau disadari oleh para user dengan hanya memerlukan mobile number.
Para hacker mengirimkan pesan MMS video yang berisikan malware yang lalu otomatis direspon oleh Hangout app yang terdapat pada Android, saat inilah malware tersebut mulai menyebar pada perangkat user. Dengan kata lain hanya dengan menerima pesan tersebut maka perangkat Android telah dimasuki malware.
Ditambahkan Joshua Drake, “Vulnerability ini terbilang sangat berbahaya karena tidak seperti spear-phising lainnya yang memerlukan link yang harus diklik oleh calon korban, pada kasus Stagefright ini vulnerability dapat menyerang bahkan pada saat si pengguna sedang tertidur dan sebelum terbangun perangkatnya telah terinfeksi tanpa disadarinya.”
Celah ini ditemukan Joshua Drake pada bulan april dan telah dilaporkan kepada pihak Google yang kemudian telah mendapat respon balik. “pihak Google telah meluncurkan patch untuk memperbaiki bug pada Stagefright yang dapat digunakan pada semua perangkat Android. Kedepannya Google juga akan mengatisipasi hal serupa dengan memasukan aplikasi Sandbox pada perangkat Android untuk melindung data pengguna dan aplikasi lainnya”.
Sumber: ciso.co.id
