Google mengumumkan bahwa celah berbahaya yang sempat ditambal pada Desember 2017 lalu, kembali ditemukan di sejumlah ponsel Android.
Celah tersebut diketahui kembali muncul pada ponsel dengan sistem operasi Android 8.x atau setelahnya.
Celah keamanan tersebut ditemukan berada di kode kernel yang ada pada sistem operasi Android. Peretas bisa mengeksploitasinya untuk melakukan berbagai hal terhadap perangkat korban, mulai dari mencuri data hingga mengubah sejumlah setting pada sistem operasi.
Tim Project Zero dari Google adalah pihak yang menemukan celah tersebut. Pada Desember 2017 lalu, kerentanan ini sempat ditambal pada kernel Android versi 3.18, 4.14, 4.4, serta 4.9, tetapi versi yang lebih baru ternyata lebih rentan untuk dieksploitasi.
Menurut pihak Google, celah keamanan terkait ditemukan pada belasan model smartphone Android yang populer sebagai berikut:
- Google Pixel 1 - Google Pixel 1 XL - Google Pixel 2 - Google Pixel 2 XL - Huawei P20 - Xiaomi Redmi 5A - Xiaomi Redmi Note 5 - Xiaomi A1 - Oppo A3 - Moto Z3 - Ponsel LG dengan OS Android 8 - Samsung Galaxy S7 - Samsung Galaxy S8 - Samsung Galaxy S9
Baca Juga: Jago Jepret Foto dengan Smartphone? Coba Ikut Kompetisi Ini Saja. Hadiahnya Puluhan Juta Loh!
Perangkat yang terdampak boleh jadi tak terbatas pada nama-nama di atas karena celah keamanan itu hanya memerlukan sedikit modifikasi untuk bisa dieksploitasi oleh hacker.
Untungnya, tim Zero Day bertidak cepat dan sudah menyediakan perbaikannya dalam waktu sepekan setelah pertama kali ditemukan pada 27 September lalu. Para pabrikan perangkat yang terdampak pun sudah diberikan notifikasi.
"Kami telah memberi informasi kepada para mitra Android dan pembaruannya kini tersedia pada Android Common Kernel," kata juru bicara Android Open Source Project (AOSP) seperti dikutip The Verge.
Menurut Google, celah keamanan ini sudah kadung dimanfaatkan oleh vendor spyware asal Israel, NSO Group, untuk membuat sebuah exploit yang bisa digunakan sebagai senjata siber.
NSO Group sendiri membantah tudingan Google tersebut.
"Exploit ini tak ada hubungannya dengan NSO. Pekerjaan kami berkutat soal produk yang dirancang untuk membantu intelijen dan para penegak hukum demi menyelamatkan nyawa," ujar NSO Group.
Baca Juga: AWS Pop-up Loft Jakarta: Berbagi Wawasan Demi Memacu Pertumbuhan Startup Lokal