HAI-online.com -Nggak jarang kitadapet kiriman gambar darichat atau e-mail, tanpaperhatiin apa formatfile tersebut. Kini, pengguna smartphone Android harus mulai waspadakalau menerima kiriman gambar, terlebih jika dalam format PNG.
Sebabbaru-baru ini Google sebagai induk Android, mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie.Bug ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Bugtersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Penggunanggak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan kehacker yang menyerang ponselnya dari jarak jauh.
"Kerentanan keamanan di dalam framework memungkinkan peretas menggunakan file PNG yang didesain menjalankan kode arbitrari untuk proses tertentu," tulis Google dalam buletin Android Security edisi Februari 2019.
Baca Juga : Samsung Siap Rilis Galaxy M20 di Indonesia. Smartphone Mid-End Harga Rp 2 Jutaan
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartohone Android.
Pelaksanaankode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia.
Google menolak untuk menjabarkan secara rinci teknik peretasan ini.Nggak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini.
Hal itu cukup masuk akal, mengingat penggunanggak akan sadar jika perangkat mereka sedang dibajak, apalagi efeknyanggak bisa terlihat secara langsung.
Baca Juga : Pelajar Asal China Ini Dipenjara Setahun Karena Motret Pangkalan Laut AS
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP). Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.
(*)