BlueBox mengatakan bahwa kelemahan itu sudah ditemukan dalam semua edisi sistem operasi Android yang diluncurkan sejak 2009.
Pakar keamanan komputer, Jeff Forristal, dalam ulasannya di blog resmi BlueBox, mengatakan implikasi dari temuan itu sangat besar. Menurut dia bug itu muncul karena kesalahan Android menangani verifikasi kriptografi dari program-program yang diistal pada ponsel.
Android menggunakan penanda kriptografi untuk mengecek legalitas sebuah aplikasi atau program. Penanda itu juga berfungsi untuk mengecek apakah program itu punya kecenderungan merusak atau tidak.
Forristal dan rekan-rekannya berhasil menemukan metode untuk mengelabui mekanisme pengecekan oleh Android. Dengan metode itu mereka bisa menyusupkan aplikasi atau program, yang sudah diubah, sehingga bisa membawa program jahat ke dalam ponsel bersistem Android.
Dengan kata lain, setiap aplikasi atau program yang dibuat dengan mengeksploitas kelemahan Android itu akan menikmati akses yang sama seperti akses yang dinikmati oleh aplikasi-aplikasi resmi.
"Bisa mengambil alih fungsi normal dari ponsel dan mengendalikan semua fungsi dari sana," tulis Forristal.
Bluebox sudah melaporkan temuan itu pada Google, Februari silam. Forristal berencana untuk membeberkan temuan itu lebih lanjut pada konfrensi peretas internasional, Black Hat, pada Agustus mendatang.
Tetapi sejauh ini belum pernah ditemukan adanya peretas atau penjahat siber yang menggunakan celah itu untuk berbuat jahat.
No comments:
Post a Comment