.webp)
Juru bicara pengembang Android mengatakan bahwa hacker hanya perlu menginstal aplikasi jahat atau mengeksploitasinya melalui web browser. Jika berhasil, mereka bisa mengambil kendali penuh atas perangkat.
Baca juga: Awas! Malware Joker Bisa Curi Pesan SMS |
Tim Google Threat Analysis berkeyakinan kerentanan ini telah digunakan atau dijual NSO Grup. Mereka adalah vendor spyware yang berbasis di Israel dan baru-baru ini dikenal namanya karena berhasil menginstal spyware di WhatsApp.
SCROLL TO CONTINUE WITH CONTENT
"NSO tidak menjual dan tidak akan pernah menjual kerentanan. Eksploitasi ini tidak ada hubungan dengan NSO; pekerjaan kami difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa," kata pihak NSO Grup saat diminta tanggapan oleh laman The Verge.
Sejak kerentanan telah dieksploitasi, peneliti keamanan Google hanya memberi waktu tujuh hari kepada tim Android untuk memperbaikinya. Kerentanan pertama kali diungkap tim Android pada 27 September dan diumumkan ke publik pada Sabtu (9/6/2019).
Para peneliti berasumsi bahwa kerentanan serupa telah muncul dan ditambal pada bulan Desember 2017. Tapi tampaknya telah muncul kembali dengan versi terbaru.
Sementara tim Android menganggap masalah kerentanan ini sangat-sangat serius. Karenanya mereka berusaha cepat mengatasinya.
Saat ini patch telah tersedia di Android Common Kernel dan para mitra telah diberitahukan. Kemungkinan perangkat-perangkat yang terpengaruh akan mendapatkan update keamanan pada Oktober ini.
Bicara perangkat yang terkena kerentanan di atas, berikut daftarnya:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Android Oreo LG phones
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
(afr/afr)
