INILAHCOM, San Francisco - Masalah sistem keamanan masih mengancam para pengguna perangkat Android. Yang paling baru adalah sebuah ancaman celah keamanan yang dikenal sebagai 'Fake ID'. Seperti apa?
Celah ini memungkinkan malware bisa melewati sistem keamanan Android dengan cara memalsukan secure ID, yang selanjutnya membuka jalan untuk mengakses data pribadi pengguna, seperti email, riwayat pembayaran via kartu kredit, dan lain sebagainya.
Sangat disayangkan, Fake ID bukan celah keamanan baru yang hanya bisa ditemukan di Android versi terkini. Faktanya, celah keamanan ini telah ada sejak Android versi 2.1, demikian laporan Techtimes.
Hal ini tak lepas dari ketidak mampuan Android melakukan verifikasi validitas cryptographic signature dari sebuah aplikasi; yakni komponen yang dipakai sistem operasi saat memutuskan pemberian izin sebuah aplikasi, sehingga membuatnya bisa melewati Android sandboxing.
Tapi kabar baiknya, Google telah bertindak cepat untuk merespon isu Fake ID ini. Raksasa teknologi asal AS itu membuat Android versi terbaru, yakni 4.4 Kitkat, untuk mampu menangkal eksploitasi Fake ID meski belum sepenuhnya menutup celah keamanan tersebut.
Dalam keterangannya, Google berterimakasih pada pihak Bluebox Security yang menemukan adanya celah tersebut. Melalui rilis sebuah patch ke AOSP, juga dikirim ke pihak OEM, Fake ID diharapkan bisa dihilangkan dan celah keamanan yang ada bisa tertambal dengan baik.
Google juga melakukan pembenahan terhadap Google Play dan Verify Apps demi melindungi para pengguna perangkat Android.
Mereka juga mengaku telah melakukan scanning seluruh aplikasi yang masuk di Google Play, sekaligus yang telah di-review dari luar Google Play. [ikh]
Source : http://teknologi.inilah.com/read/detail/2124038/google-perbaiki-celah-keamanan-fake-id-android
