JAKARTA – Kerentanan Android terinfeksi virus jahat masih menjadi momok bagi penggunanya. Bahkan menurut laporan para peneliti keamanan mobile di Zimperium Mobile Security, bahwa telah ditemukan sebuah celah keamanan dengan nama Stagefright, yang mengancam 950 juta unit smartphone dan tablet Android di seluruh dunia.
Dalam laporannya, para peneliti mengungkapkan, bahwa para penjahat cyber bisa memanfaatkan kelemahan ini untuk mengambil alih kendali dari perangkat Android hanya dengan mengirimkan sebuah pesan singkat atau SMS sederhana.
Para peneliti yang menemukan kelemahan ini bahkan mengklaim bahwa Stagefright adalah kelemahan Android yang paling buruk yang bisa ditemukan hingga hari ini. Kelemahan ini berasal dari kode yang tersimpan dalam Stagefright, yang telah menjadi multimedia library untuk Android sejak versi Android 2.2 FroYo dirilis.
Kekhawatiran makin bertambah, karena menurut para peneliti, Stagefright telah digunakan dihampir semua versi Android, sehingga diperkirakan 95% dari semua perangkat Android dipastikan memiliki kelemahan tersebut.
Bahkan para peneliti mengklaim bahwa keadaan yang lebih parah bisa ditemukan untuk versi Android Jelly Bean ke bawah, yang saat ini masih digunakan pada 15% perangkat Android.
Dijelaskan, bahwa para penjahat cyber bisa menguasai perangkat Android dari jarak jauh dengan hanya mengirimkan sebuah MMS pada sistem smartphone dalam bentuk video. File MMS itu bahkan tidak perlu sampai dibuka oleh para pengguna untuk bisa memberikan dampak kepada smartphone. Para penjahat cyber juga bisa menghilangkan MMS yang mereka kirimkan setelah serangan dilancarkan.
Itu artinya, tanpa diketahui sebab yang jelas, semua notifikasi untuk pesan-pesan multimedia yang belum Anda baca bisa hilang dengan sendirinya. Tanpa Anda sadari, para penjahat tersebut akan memiliki akses menuju kamera, microphone, dan berbagai data-data penting lainnya.
Untungnya, kelemahan ini tidak akan sampai membeberkan keseluruhan data yang Anda punya, tapi tetap saja kerusakan tersebut akan merugikan bagi para pemilik smartphone.
Kabar baiknya, menurut Zimperium, tidak ada satu penjahat cyber pun yang menyadari adanya kelemahan bernama Stagefright ini. Mereka (penjahat cyber) tidak memberikan keseluruhan detail mengenai hal tersebut.
Para tim peneliti di Zimperium sendiri berjanji akan membicarakan masalah ini kepada publik dalam konferensi Black Hat USA, pada tanggal 5 Agustus, dan DEF CON 23 pada tanggal 7 Agustus mendatang.[HBS]
