Bicara aspek keamanan Android sudah sejak lama diwanti-wanti oleh banyak peneliti karena dianggap paling rentan akan serangan virus dan malware. Namun alih-alih menemukan ancaman malware, sekelompok peneliti justru menemukan bug di peramban bawaan Android Browser yang kemudian menamainya dengan sebutan ‘privacy disaster.
Peneliti lainnya bernama Rafay Baloch juga menuliskan hal serupa dalama sebuah blog pribadinya bulan Agustus lalu. Makin menguatkan indikasi bahwa bug di Android Browser berpotensi melemahkan perangkat dari serangan peretas.
Kesalahan yang terdapat di peramban bawaan asli Android ini mengakibatkan peramban gagal menjalankan prosedur perlindungan via SOP atau Same Origin Policy yang merupakan mekanisme keamanan paling penting yang digunakan di peramban modern. Mekanisme ini seharusnya tidak memungkinkan akses ke elemen web.
Serangan terjadi saat pengguna mengakses web yang mengandung javascript yang sudah terinfeksi dan menjangkiti perangkat, melewati prosedur keamanan SOP dan mengakibatkan perangkat dapat dikendalikan oleh peretas.
Info Menarik: PEAR watchface Ubah Jam Tangan Android Wear Jadi Mirip Apple Watch
Apabila hal menakutkan itu sudah terjadi maka peretas dapat mengakses data-data penting peramban, membaca kata sandi dan cache yang tentu saja berpotensi merugikan pengguna.
Rafay Baloch sejauh ini telah melakukan beberapa kali pengujian dan menemukan setidaknya ada 5 perangkat yang berhasil ia bobol antara lain Samsung Galaxy S3, Motorola Droid RAZR, Sony Xperia Tipo, HTC Evo 3D dan HTC Wildfire.
Bug ini tidak mengancam Android 4.4 KitKat, Google juga tidak menyertakan Android Browser di versi ini. Namun ada jutaan unit smartphone yang berpotensi terinfeksi mengingat sebagian besar masih menggunakan versi lama yang notabene secara default memiliki aplikasi peramban tersebut.
Mengingat bug ini ditemukan di Android Browser, maka saran terbaik bagi pengguna Android versi selain KitKat adalah dengan mematikan aplikasi tersebut di smartphone dan tablet Anda.
Sumber berita Phonearena dan [ilustrasi foto: Shutterstock]
