Menurut peneliti dari Independent Security Evaluators, system operasi Google Android telah mengalami kerentanan yang serius berkaitan dengan lubang keamanan. Kerentanan Android berada di browser dan dapat berpotensi mengaktifkan hacker untuk memiliki akses ke informasi dapat menggunakan browser seperti cookie, simpanan sandi, dan informasi sensitif lainnya.
"Pengguna yang menggunakan web browser untuk surfing Internet di smartphone Android dapat dieksploitasi oleh hacker jika mereka mengunjungi halaman berbahaya. Setelah user mengunjungi situs berbahaya, penyerang dapat menjalankan kode mereka inginkan dengan privileges dari aplikasi Web browser. Kami tidak akan mempublikasikan eksploitasi ini hingga adanya perbaikan di smartphone Android." Kata pihak ISE.
Android merupakan sistem operasi open source yang menggunakan lebih dari 80 paket open source yang berbeda. Lubang keamanan yang berasal dari Google tidak menggunakan versi paket system operasi yang ter-update, tambah ISE. "Dengan kata lain, kerentanan keamanan ini akan berpengaruh ke telepon G1 dan sebenarnya sudah dapat dideteksi, namun Google masih menggunakan versi system yang lama."
Pihak ISE mengatakan bahwa setiap serangan akan terbatas karena arsitektur keamanan Android "sangat baik dibangun." Sebagai contoh, penyerang tidak akan bisa mendapatkan akses ke penelepon karena Android "sandboxes" di setiap aplikasi. Para peneliti keamanan ISE mengatakan bahwa mereka akan menghubungi Google mengenai kerusakan 20 Oktober lalu, dua hari sebelum Android G1 mulai dijual.
"Kami menganggap semua masalah keamanan serius dan kami akan berhati-hati ketika bekerja dengan mitra kami untuk menyelidiki dan memperbarui perangkat secara berkala untuk mengurangi kerugian yang diterima pengguna. Kami bekerja sama dengan T-Mobile termasuk untuk memperbaiki browser yang akan segera dikirimkan ke semua perangkat platform open source Android.” kata juru bicara Google.
Tidak ada komentar:
Posting Komentar