Jakarta – Ditemukan sebuah celah keamanan baru di Android. Bahkan bisa dibilang celah keamanan ini menjadi yang paling riskan bagi pengguna perangkat Android. Karena bila telah dimanfaatkan, cuma perlu satu serangan untuk membajak secara total sebuah perangkat Android.
Celah tersebut ditemukan oleh peneliti bernama Guang Gong yang mengungkapnya di konferensi PacSec yang digelar di Tokyo. Menurutnya celah ini ia temukan di aplikasi Chrome untuk Android dengan memanfaatkan JavaSript v8 yang tertanam dalam Chrome.
Jadi Guang bilang celah ini memungkinkan pihak tak bertanggung jawab bisa mendapat akses penuh sebuah perangkat Android hanya dengan satu serangan. Hacker bakal bisa menginstal apapun yang diinginkannya tanpa perlu repot-repot mengecoh penggunanya supaya tak ketahuan.
Guang lantas mendemokan temuannya itu dengan cara menginstal sebuah aplikasi game pada perangkat Android yang telah dieksploitasi, dengan cara remote. Ia benar-benar membuktikan bahwa tak perlu interaksi dari pengguna untuk melakukan apapun di perangkat Android yang telah tereksploitasi.
“Begitu ponsel terhubung ke internet, kerentanan JavaScript v8 di Chrome bisa dipakai untuk menginstal aplikasi (secara remote) tanpa perlu interaksi sedikit pun dari pengguna. Demonstrasinya membuktikan ponsel (yang tereksploitasi) bisa di kontrol secara penuh,” ujar Dragos Ruiu, penyelenggara konferensi PacSec menanggapi temuan Guang, seperti detikINET kutip dari Engadget, Jumat (13/11/2015).
Namun kabarnya Google telah diberitahu soal celah ini, dan tengah menggarap patch untuk menambalnya.
sumber : detik.com