Ini Celah Serangan Malware di Ponsel Android

Sanfransisco - Dua pakar teknologi informasi Jon Oberheide dan Zach Lanier berhasil memetakan dua celah serangan malware pada perangkat Android.

Sejak satu bulan terakhir, pasangan ini telah melaporkan penemuannya ke Google. Namun, hingga sekarang belum terlihat indikasi Google telah menutup celah keamanan pada sistem operasi ini.

Celah yang pertama memberikan peretas kemampuan untuk menginstal malware secara sembunyi-sembunyi. Dikutip dari CNET, Rabu, 21 September 2011, celah ini terdapat pada semua perangkat Android, apapun versi OS-nya.

Modusnya adalah peretas menanamkan bug yang membuat pengguna meng-instal aplikasi tambahan secara otomatis tanpa seizin pengguna. Sekali malware ini berhasil masuk, penyerang dapat meng-instal apapun sesuka mereka, sekaligus mengakses data seperti call record, pesan singkat, web browsing history, dan juga media dalam perangkat tersebut.

Celah ini mirip dengan penemuan Oberheide sebelumnya, dimana ia menaruh aplikasi pada Google Market yang menyamar sebagai paket tambahan permainan Angry Birds. Saat aplikasi ini di-instal pengguna, tiga aplikasi tambahan otomatis ter-instal dan tanpa tanda apapun, dapat memonitor nomor kontak dalam telepon, informasi lokasi, hingga pesan SMS dalam perangkat, dan data-data tersebut dapat dikirimkan ke server jarak jauh.

"Ekosistem dalam Android Market masih menjadi lahan panen untuk bug," ujar Oberheide, seperti dikutip dalam The Register. "Ada interaksi kompleks antara perangkat dengan Google Market yang bahkan menjadi lebih kompleks dan berbahaya lagi dengan adanya Android Web Market," ujarnya menambahkan.

Celah yang kedua terdapat pada Linux Kernel dan hanya menyerang produk Android tipe tertentu, seperti Samsung Nexus S. Celah ini memungkinkan penyerang untuk mendapatkan root access dan selanjutnya dapat melakukan kontrol penuh terhadap perangkat.

Oberheide menerangkan secara langsung celah-celah ini melalui video yang di-posting dalam YouTube! dengan judul "Android Vulnerabilities and SOURCE Barcelona Training". Selain itu, mereka juga akan lebih lanjut membahas masalah ini dalam training dua hari di SOURCE Barcelona pada November nanti.

Masalah celah keamanan memang menjadi satu persoalan bagi Android. Sejak debut pada 1998, The Register mencatat Android baru 16 kali melakukan update, jauh dari iOS yang telah melakukan 29 kali update dalam periode yang sama. Perangkat baru berbasis Android juga tidak serta merta menerapkan sistem operasi terbaru yang keluar.

Salah satu contoh adalah Motorola Droid, yang masih menggunakan Android 2.2.2, meski versi yang keluar pada Mei 2010 ini memiliki banyak bug yang memungkinkan penyerang untuk mencuri data penting pada perangkat.