Seringkali kita mendapat kiriman gambar dari aplikasi pesan instan atau e-mail, tanpa memperhatikan apa formatnya.
Kini pengguna smartphone Android harus mulai waspada jika menerima kiriman gambar, terlebih jika dalam format PNG.
Pasalnya, baru-baru ini Google sebagai induk Android, mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie.
Bug (celah keamanan) ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Celah keamanan tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan ke peretas yang menyerang ponselnya dari jarak jauh.
"Kerentanan keamanan di dalam framework memungkinkan peretas menggunakan file PNG yang didesain menjalankan kode arbitrari untuk proses tertentu," tulis Google dalam buletin Android Security edisi Februari 2019.
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartohone Android.
Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia. Google menolak untuk menjabarkan secara rinci teknik peretasan ini.
Tidak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini. "Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," klaim Google seperti dikutip BGR.
Hal itu cukup masuk akal, mengingat pengguna tidak akan sadar jika perangkat mereka sedang dibajak, apalagi efeknya tidak bisa terlihat secara langsung.
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP).
Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.