AMERIKA (KRjogja.com) - Sebuah celah keamanan di platform Android kembali ditemukan. Kali ini berupa lubang sekuriti yang pertama muncul pada kernel Linux versi 3,6 yang diperkenalkan pada 2012 lalu.
Kernel Linux ini dipakai dalam OS Android mulai versi 4.4 hingga developer preview dari Android 7.0 Nougat. Artinya sebanyak 80 persen atau sekitar 1,4 miliar perangkat Android terancam celah keamanan dimaksud.
Lubang sekuriti itu memungkinkan penjahat cyber menyadap komunikasi atau menysisipkan kode berbahaya ke perangkat Android lewat koneksi yang tidak dienkripsi. Kode tersebut akan menampilkan prompt yang mengklaim bahwa pengguna telah log-out dari akun, lalu meminta password dan username untuk kembali log-in.
Pengguna yang terkecoh bakal memasukkan informasi yang diminta, tanpa menyadari telah disadap oleh hacker. Selain Android, software lain yang juga berbasis Linux juga ikut terdampak, namun sudah ditambal lewat patch berkode CVE-2016-5696.
Google sendiri menyatakan telah mengetahui keberadaan celah kemanan tersebut dan sedang bekerja untuk menambalnya. Perbaikan ini mungkin akan disalurkan dalam bentuk update software. (*)
