Awas! Di Aplikasi kamera Android Terdapat Celah Keamanan

0
29
Sumber Gambar: eratekno.com

Makkunrai.id – Selain kamera bawaan yang terdapat pada Android, pengguna kerap menginstall sejumlah aplikasi kamera, dengan banyak alasan, seperti fitur yang berbeda dari aplikasi kamera bawaan, juga fitur lainnya yang sangat berbeda pada aplikasi bawaan.

Demikian diketahui, bawha kemudahan dalam mekases segalanya di android juga memiliki sejumlah celah yang juga perlu di pertimbangan sebelumnya. Sebuah eksploit, celah keamanan dalam aplikasi, ditemukan pada aplikasi kamera ponsel pintar bersistem operasi Android milik Google.

Seperti dikutip GSM Arena, Kamis (21/11/19), sejumlah tim peneliti keamanan telah menemukan cara untuk menembus izin Android dan mengakses penyimpanan data ponsel pengguna.

Sumber Gambar: dailysocial.id

Meskipun sebagian besar produsen ponsel telah menambal celah keamanan tersebut, para pengguna yang memasang aplikasi tambahan atau ROM khusus tanpa pembaruan perlu memperhatikan celah kemanan itu.

Dalam peringatannya, Google memungkinkan aplikasi pihak ketiga untuk meminta izin akses foto dan video ponsel, serta mengakses aplikasi kamera. Para peneliti tersebut bisa mendapatkan izin dari “aplikasi jahat” tanpa persetujuan pengguna.

Demikian dengan memanipulasi tindakan dan maksud tertentu, peretas dapat memperoleh kendali atas aplikasi kamera dan dapat mengambil foto serta merekam video tanpa persetujuan pengguna.

Dalam skenario tertentu, celah keamanan itu juga memungkinkan peretas untuk mendapatkan kendali atas penyimpanan perangkat serta metadata lokasi ponsel (GPS) yang disimpan dalam format EXIF ​​foto dan video.

Pada perangkat lunak yang dapat digunakan untuk mengakses sistem aplikasi (backdoor) dapat ditemukan bukan hanya pada perangkat Pixel melainkan juga pada ponsel dari vendor lain, seperti Samsung.

Temuan tersebut sudah ada pada Juli dan tim peneliti telah menghubungi Samaung dan Google, yang dengan cepat mengeluarkan “tambalan” untuk celah keamanan pada aplikasi kamera ponsel mereka.

Pada kasus ini, Google telah menghubungi semua produsen perangkat bersistem Android tentang celah keaman tersebut, dan mendistribusikan “tambalan” sehingga semua orang yang menggunakan perangkat lunak resmi dan masih mendapatkan dukungan pabrikan harus aman.[*]

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini