JAKARTA – Para peneliti kembali menemukan celah keamanan di aplikasi Chrome untuk Android. Disebutkan celah ini sangat berbahaya karena bisa mengancam semua perangkat Android. Celah ini bisa dimanfaatkan para hacker untuk mengambil alih kontrol penuh dari perangkat Android, tanpa perlu harus diaktifkan.
Seorang peneliti keamanan menjelaskan tentang celah ini pada konferensi PacSec di Tokyo. Diperkirakan sumber ini berasal dari kesalahan pada JavaScript v8. Bug ini ditemukan oleh salah satu peneliti Quihoo 360, Guang Gong. Ia memerlukan waktu tiga bulan untuk menemukan dan mengembangkan celah tersebut.
Berbeda dengan kelemahan lain yang memerlukan banyak celah untuk melakukan eksekusi, masalah celah keamanan terbaru ini bisa digunakan oleh hacker lewat satu celah saja.
Dan perlu Anda ketahui, semua perangkat Android memiliki celah pada kelemahan ini, termasuk yang menjalankan sistem operasi terbaru dari Google.
Dalam menjalankan aksinya, seorang hacker bisa memanfaatkan seorang pengguna Android untuk membuka website berbahaya pada perangkat mereka, yang kemudian akan membuat hacker tersebut memiliki kontrol penuh pada perangkat Androidnya.
Selanjutnya, para hacker tentu bisa mendapatkan data pribadi dari para korbannya, seperti nomor rekening, password akun, bahkan informasi keuangan lainnya.
Pada konferensi tersebut, diperlihatkan bagaimana bug tersebut berjalan pada Nexus 6 yang menjalankan layanan MVNO hybrid dari Google, Project Fi. Menurut seorang ahli keamanan dari Google yang menghadiri konferensi tersebut, Google akan segera melakukan perbaikan dengan mengirimkan update keamanan terbaru melalui update OTA dalam beberapa waktu ke depan.[MFH/HBS]
