Dua Celah Android Masih Menganga

Jakarta - Ada dua celah pada sistem operasi Android yang telah ditemukan namun belum juga ditutup oleh Google. Malware bisa masuk tanpa permisi.

Seperti dikutip detikINET dari TheRegister, Rabu (21/9/2011), terdapat dua celah keamanan di Android yang sudah berumur lebih dari satu bulan. Namun keduanya belum juga ditutup.

Celah pertama, memungkinkan aplikasi terpasang di ponsel Android secara diam-diam. Ini adalah celah yang serupa dengan yang dibuktikan oleh peneliti keamanan Jon Oberheide di 2010.

Oberheide ketika itu membuktikan lewat sebuah app yang menyamar sebagai extension untuk Angry Birds. Jika pengguna memasang app itu, ada tiga app lain yang akan dipasang tanpa permisi yang memantau data buku alamat, lokasi dan pesan teks.

Pertama kali, app itu sempat tersedia di Android Market. Namun setelah ketahuan, app buatan Oberheide itu sudah tak ada lagi di pasar resmi.

Celah yang kedua ada di dalam kernel Linux yang jadi dasar Android. Celah ini memungkinkan app yang tadinya memiliki kewenangan terbatas bisa mendapatkan akses penuh pada perangkat.

Oberheide dan peneliti Zach Lanier berencana mengungkap lebih banyak soal celah ini di konferensi Source, di Barcelona, Spanyol, November 2011.

Salah satu hal pelik dari Android adalah sistem operasi itu relatif jarang mengeluarkan update keamanan. Jikapun ada, tak semua perangkat Android bisa menerapkan update yang ada.

Sekadar contoh saja, Motorola Droid hingga saat ini secara resmi masih menjalankan Android 2.2.2. Padahal versi itu dikeluarkan Mei 2010 dan memiliki cukup banyak celah yang sudah diketahui.

Memang, secara tidak resmi banyak pengguna perangkat Android yang kemudian memakai versi lain dari sistem tersebut di perangkatnya. Misalnya, menggunakan custom ROM dari pengembang independen atau komunitas.



(wsh/wsh)