Google mengeluarkan security patch untuk menutup celah keamanan yang dapat membahayakan para pengguna Android karena celah ini dapat diserang walau pun tanpa kita gunakan.
Celah keamanan ini, dengan kode CVE-2020-0022, dapat mempengaruhi handphone dengan sistem operasi Android Oreo (8.0 dan 8.1) dan Android Pie (9.0). Untuk handphone-handphone yang menggunakan versi OS ini, bocornya celah keamanan yang ada dinilai kritis oleh pihak Google.
Foto [2]
Menurut ahli keamanan IT dari Jerman, ERNW, yang menemukan celah kemananan ini dan telah melaporkannya ke Google pada 3 bulan yang lalu, celah tersebut dapat dipergunakan untuk mencuri data pribadi kita atau memasukkan malware ke dalam handphone kita. Para penjahat pun bisa melakukannya secara sembunyi-sembunyi dengan memasukkan kode melalui Bluetooth Daemon.
ERNW menambahkan bahwa hal tersebut bisa dilakukan tanpa membutuhkan interaksi apa pun dari pengguna handphone, dan hanyalah Bluetooth MAC Address dari handphone yang menjadi target saja yang perlu diketahui oleh para “penyerang.”
Bahkan, untuk beberapa handphone, Bluetooth MAC Address sudah bisa langsung dapat didapatkan dari Wi-Fi MAC Address. Memang, sang “penyerang” ini haruslah berada di dekat dengan handphone yang menjadi target, atau handphone tersebut setidaknya sedang berada dalam mode Discoverable.
Celah keamanan ini mungkin tidak akan terlalu berdampak pada sistem operasi Android 10, karena tidak ada celah yang dapat dieksploitasi. Dan, jika memaksakan hal ini, maka Bluetooth Daemon malah akan mengalami crash. Untuk Android 8.0 dan versi yang lebih tua, belum ada tes yang bisa memastikan kondisi ini.
Pengguna Handphone Google? Aman!
Bagi pengguna handphone keluaran Google seperti Pixel, kita cukup beruntung. Berbeda dengan pengguna Android pada umumnya, update sistem operasi pada produk Google tersebut akan lebih cepat daripada produk Android lainnya. Bahkan, beberapa handphone Android lama sudah tidak akan menerima update lagi.
Google pada kasus ini sudah menutup celah dan sudah memberitahukan kepada produsen gadget Android sekurangnya dalam waktu 1 bulan yang lalu.
Salah satu cara untuk mengurangi resiko, yaitu menggunakan mode non-discoverable pada saat menyalakan Bluetooth. Tips lainnya adalah agar kita menyalakan Bluetooth hanya pada saat diperlukan saja dan mematikannya pada saat sudah tidak dibutuhkan.
