Pelita.Online, Jakarta — Google memperingatkan pengguna Android versi 7, 8, 9, rentan menjadi korban aksi peretas jika mengunduh gambar dengan format PNG. Peretas bisa saja mengirimkan gambar dengan format PNG yang tampak biasa bagi korban melalui surel, pesan instan, atau media sosial.
Ketika gambar diunduh, malware akan masuk ke perangkat Android.
Hal ini terjadi setelah mereka mengumumkan adanya lubang kerentanan yang memberikan akses khusus bagi peretas untuk menjalankan kode berbahaya lewat unduhan gambar PNG bagi perangkat Android yang menggunakan Android Nougat, Oreo, dan Pie.
Peretas bisa menyusup ke ponsel atau tablet Android dengan mengirimkan data foto yang disisipkan dalam kode berbahaya (malicious). Dalam buletin keamanan terbarunya Google mengungkapkan kode berbahaya ini disembunyikan dalam file foto berformat PNG.
Ini bukan kali pertama peneliti keamanan menyebut kalau file gambar PNG bisa digunakan untuk menyisipkan malware. Para ahli menyebut bahwa peretas bisa mengenkripsi malware Android ke dalam gambar untuk mengelabui anti malware atau anti virus yang dipasang di ponsel. Kode malware yang tersembunyi di gambar ini lantas bisa dibaca dan dimanfaatkan oleh aplikasi terpisah untuk menambang keuntungan dari ponsel korban, seperti ditulis PCMag.
Tapi, menurut Google hingga saat ini masih belum ada laporan terjadinya serangan terhadap Android menggunakan file PNG. Sehingga diperkirakan belum ada peretas yang mengambil keuntungan dari kelemahan sistem Android anyar ini.
Bagian terburuknya, orang yang menjadi target tak sadar jika ponsel mereka telah disusupi malware. Serangan ini bisa berakibat fatal tanpa menyebutkan lebih rinci akibat fatal apa yang bisa ditimbulkan. Google juga tak memberikan rincian teknis yang jelas bagaimana file tersebut bisa digunakan untuk membajak Android.
Menurut Google, mereka telah menambal kerentanan ini. Tapi, para pengguna Android masih terancam bahaya peretasan ini jika belum memperbarui Android mereka dengan bersi teranyar yang dikeluarkan bulan Februari ini.
Namun, Kathy Wang, Direktur Keamanan di GitLab menyebut jika peretas black hat telah mempelajari kerentanan ini terlebih dulu, makan akan membuat pengguna Android dalam kondisi yang berbahaya.
“Masalah ini bisa menimbulkan kerentanan yang serius,” jelasnya, seperti dikutip Fortune.
Untuk itu, Kathy menyarankan baiknya Google memperketat kontrol jika ada aplikasi yang akan melakukan pembaruan.
“Sangat sulit menyeimbangkan ekosistem terbuka yang berbasis kontributor melawan proses terkendali yang membutuhkan persetujuan seperti yang dilakukan Apple iOS.”
Meski Google telah mengeluarkan tambalan untuk kerentanan ini, tapi sistem operasi Android yang menggunakan ROM pihak ketiga kemungkinan akan mendapat pembaruan yang lebih lama. Misa untuk pengguna MIUI Xiaomi, atau ZenUI Asus. Sebab biasanya sistem operasi modifikasi dari pihak ketiga ini lebih lambat menyesuaikan pembaruan Google pada sistem operasi mereka.
CNN Indonesia
