Keamanan pengguna ponsel Android kembali terancam. Sebuah laporan baru-baru ini menemukan kerentanan pada ponsel kamera Samsung dan Google dan ponsel Android lainnya dapat dengan mudah diretas.
Dilansir dari Forbes, sebuah laporan oleh peneliti keamanan Checkmarx menemukan kemungkinan para peretas diam-diam mengambil gambar dan video untuk mendengarkan percakapan pengguna ponsel.
Bug belum terdeteksi bahkan oleh sistem anti-malware Google. Google dan ponsel Samsung adalah dua merek yang disebut lemah, meskipun merek lain berpotensi diretas.
Selain menggunakan kamera, peretas juga dapat mengambil data lokasi dari semua foto dan video yang diambil.
Menurut Pengembang XDA, Checkmarx telah membuat aplikasi boneka-bukti-konsep cuaca (PoC) tanpa izin untuk mengakses kamera. Aplikasi hanya meminta izin, akses penyimpanan.
Bahkan tanpa akses ke kamera, ternyata aplikasi tersebut dapat mengontrol kamera di Google dan ponsel Samsung untuk mengambil gambar. Bahkan, kerentanan berlabel CVE-2019-2234 tidak dapat diatasi bahkan jika aplikasi ditutup.
Checkmarx melaporkan kelemahan izin Google untuk mengikuti hingga 4 Juli 2019. Kemudian pada 1 Agustus 2019 Google mengkonfirmasi bahwa kerentanan ini berdampak luas pada merek ponsel Android lain.
“Kami menghargai Checkmarx membawa ini menjadi perhatian kami dan bekerja sama dengan Google dan mitra Android untuk mengatur pengungkapan,” Google mengatakan kepada Forbes.
Masalahnya diklaim telah diselesaikan pada perangkat Google yang terkena dampak dengan memperbarui Play Store ke Aplikasi Kamera Google pada Juli 2019. Komponen-komponen tersebut telah tersedia untuk semua mitra.
https://ift.tt/2qH7Juj
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.