Tim Google Project Zero Ungkap Celah Keamanan Ponsel Samsung Hingga Xiaomi

    Rabu, 9 Oktober 2019 - 11:31 Editor : Redaksi Dibaca : 93 Views

    Menit.co.id Tim Google Project Zero mengungkapkan bukti kerentanan sistem operasi Android yang menyerang sejumlah perangkat ponsel seperti Samsung, Oppo hingga Xiaomi.

    Para peneliti pun menilai bahwa kerentanan ini telah muncul dan ditambal pada bulan Desember 2017.

    “Pelaku hanya perlu menginstal aplikasi jahat melalui web browser yang bertujuan untuk mengeksploitasi data yang ada di dalam perangkat pengguna,” kata Juru Bicara Google Project Zero melalui laman resminya.

    “Kami telah memberi tahu mitra Android soal masalah ini. Perangkat Pixel 3 dan 3a tidak mengalami keretanan, tetapi akan menerima pembaruan untuk mencegah kerentanan bulan ini.”

    Lebih lanjut, Google Project Zero membeberkan setidaknya ada 9 ponsel yang terkena dampak, seperti:

    -Pixel 2
    -Huawei P20
    -Xiaomi Redmi 5A
    -Xiaomi Redmi Note 5
    -Xiaomi A1
    -Oposisi A3
    -Moto Z3
    -Ponsel LG Oreo
    -Samsung S7, S8, dan S9

    Tersiar kabar bahwa kerentanan dilakukan oleh salah satu vendor spyware asal Israel yakni NSO Grup. Namun, pihaknya buru-buru membantah kabar tersebut.

    “NSO tidak menjual dan tidak akan pernah menjual kerentanan. Eksploitasi ini tidak ada hubungan dengan NSO, pekerjaan kami difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi,” tegas Juru Bicara NSO Grup dikutip ZDNet.

    Nama NSO Grup sebetulnya tidak asing, pasalnya pada Mei lalu perusahaan teknologi intelijen dunia maya ini dituduh mengawasi staf Amnesty dan para pembela hak asasi manusia lainnya menggunakan perangkat lunak milik mereka.

    Perangkat lunak NSO Group yang dimaksud disebut Pegasus dan dapat digunakan untuk mengendalikan ponsel yang ditargetkan. Software tersebut pun bisa digunakan untuk menyalin data dan bahkan menghidupkan mikrofon untuk mengubah telepon menjadi perangkat yang mendengarkan.

    Banyak pelanggan NSO Group adalah pemerintah yang mengatakan mereka ingin perangkat lunak untuk mengawasi teroris dan memerangi kejahatan serius. Tetapi serangan WhatsApp menunjukkan bahwa perangkat lunak tersebut telah dilepaskan pada anggota masyarakat biasa juga.



    Komentar Pembaca: