Hati-hati Terima Foto PNG Bagi Pemakai Android

Hati-hati Terima Foto PNG Bagi Pemakai Android
DAFTAR ISI

Biasa kita menerima kiriman gambar dari aplikasi pesan instan atau e-mail, tanpa memperhatikan apa formatnya. Sekarang pemakai smartphone android harus mulai waspada bila mendapat kiriman gambar, terlebih bila dalam format PNG.

Pasalnya, belum lama ini Google sebagai induk android, menyingkap adanya kerentanan pada sistem operasi android mulai dari versi 7.0 Nougat sampai 9.0 Pie. Bug (celah keamanan) ini didapati oleh para mitra android sekitar satu bulan sebelum dipublikasikan.

Celah keamanan itu memungkinkan hacker menjalankan kode di smartphone atau tablet android sesudah pemakai menerima dan membuka gambar berformat PNG yang sudah dirancang khusus untuk merusak sistem.

Pemakai tak akan sadar, bila cuma dengan melihat gambar itu sama dengan membuka jalan ke hacker yang menyerang ponselnya dari jarak jauh.

“Kerentanan keamanan di dalam framework memungkinkan hacker memakai file PNG yang dirancang menjalankan kode arbitrari untuk proses tertentu,” tulis Google dalam buletin Android Security edisi Februari 2019.

Eksekusi kode arbitrari dalam sistem kemanan komputer sekitar diartikan sebagai kemampuan hacker dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini merupakan smartohone android.

Eksekusi kode jarak jauh ini mempengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka android, sistem file, dan komponen Nvidia. Google menolak untuk menjabarkan secara detail teknik peretasan ini. Belum diketahui pula apa saja yang didapatkan dan dapat dilakukan hacker dari celah keamanan ini.

Baca Juga:  Tantang YouTube, Amazon Bikin AmazonTube

“Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pemakai aktif akibat persoalan ini,” klaim Google, dirangkum KompasTekno dari BGR, Minggu (10/2/2019).

Hal tersebut cukup logis, mengingat pemakai tak akan sadar bila perangkat mereka sedang dibajak, terlebih lagi efeknya tidak dapat tampak secara langsung. Kode penambal masalah keamanan ini sudah dirilis ke repositori Android Open Source Project (AOSP).

Ada sebaiknya, pemakai smartphone android segera melakukan update sesudah muncul notifikasi untuk mengecilkan kemungkinan risiko celah keamanan ini. 

sumber: kompas

Ebook Gratis!!

Subscribe untuk dapatkan e-book GRATIS dan informasi teknologi terbaru dan diskon menarik langsung di Email-mu

Programmer Indonesia
Programmer Indonesia
Admin yang mengelola konten khusus berita. Kalau ada yang ingin diinfokan langsung chat aja ya :D
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
WhatsApp chat