Ponsel pintar Android dari Google hingga Samsung saat ini merupakan ponsel pintar paling popular di dunia. Tapi bagi pengguna ponsel pintar Android, sebuah temuan baru mungkin dapat membuat penggunanya meningkatkan kewaspadaan.
Peneliti keamanan dari Promon baru-baru ini menemukan adanya celah keamanan yang dapat membuat penyerang mengambil data identitas dari aplikasi resmi untuk melakukan serangan phising pada perangkat.
Dilansir dari situs web mirror.co.uk, Bug yang dinamai StrandHogg 2.0 ini bisa melapisi aplikasi asli dengan versi berbahaya, sehingga dapat mencuri semua detail login. Selain itu yang membahayakan, para penyerang dapat menyamar atau meniru beberapa aplikasi dalam satu serangan. Menurut Promon, hal ini memberikan para penyerang kesempatan untuk mencuri kata sandi dan data lainnya.
Ahli keamanan Sophos menjelaskan bahwa serangan ini sangat sulit dikenali dan dapat mencuri hampir semua data dalam sebuah perangkat seperti data GPS, gambar, info masuk, pesan SMS dan email, catatan telepon, dan lainnya. Ada kemungkinan bahwa ini akan menjadi hal yang menarik bagi peretas dari suatu negara hingga penjahat lainnya untuk mendapatkan keuntungan”.
Promon menambahkan celah keamanan ini berpengaruh pada semua pengguna Android versi 9.0 atau versi dibawahnya. Guna mencegah celah keamanan, Google telah merilis update patch yang berfungsi untuk mengamankan perangkat Android.
Insinyur Keamanan Senior di Synopsys Boris Cipot mengatakan sangat menjanjikan melihat bahwa Google bertindak begitu cepat di sini, menerapkan sebuah sistem yang berfungsi untuk melindungi aplikasi dari tindakan yang tidak diinginkan dan memblokir aplikasi yang mencoba untuk mengeksploitasi kelemahan ini.
“Patut dicatat bahwa Strandhogg 2.0 berbahaya karena dua alasan, caranya untuk masuk ke perangkat seluler dan caranya mengambil hak dan mengakses data. Malware ini dapat terpasang dengan aplikasi dropper, yang juga dikenal sebagai pengunduh yang tidak bersahabat atau hostile downloader, yang didistribusikan melalui Google Play” tambahnya.
Pengguna ponsel pintar Android harus berhati-hati saar memilih aplikasi yang akan diinstal. Bahkan dengan perlindungan yang diberikan Google, aplikasi-aplikasi berbahaya sesekali masih bisa melewati proses penyaringan Google.
Salah satu cara agar pengguna tetap waspada dan berhati-hati adalah dengan melakukan sedikit riset pada pengembang aplikasi sebelum melakukan pengunduhan. Periksa dari mana aplikasi berasal dan jika ada sesuatu yang tidak beres, maka pikirkan dua kali sebelum melanjutkan dengan instalasi.(na/hh)