Waspada saat Terima Kiriman Gambar, Format PNG Bisa Bikin Android Mudah Diretas

Waspada saat Terima Kiriman Gambar, Format PNG Bisa Bikin Android Mudah Diretas

10 Februari 2019
Ilustrasi

Ilustrasi

RIAU1.COM - Saling mengirim gambar merupakan hal yang lumrah dilakukan oleh para pengguna android, namun banyak yang tidak memperhatikan format gambar yang diterima, apakah itu JPEG, BMP maupun PNG.

Mulai saat ini, pengguna android harus berhati-hati jika menerima kiriman gambar dengan format Portable Network Graphics atau lebih dikenal dengan sebutan PNG, khususnya para pengguna smartphone dengan sistem operasi Android versi 7.0 ke atas.

Baru-baru ini, Google sebagai induk dan pencetus program android, mengungkap adanya kerentanan sistem operasi buatannya terhadap serangan bug (celah keamanan) jika pengguna menerima kiriman gambar dengan format PNG.

Celah keamanan tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.

Setelah mendapatkan gambar dengan format PNG itu, pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan peretas yang menyerang ponselnya dari jarak jauh.

"Paling parah dari masalah ini adalah kerentanan keamanan di dalam framework yang memungkinkan penyerang jarak jauh menggunakan file PNG yang dibuat khusus untuk menjalankan kode arbitrari dalam kontek proses khusus," sebut Google dalam buletin Android Security edisi Februari 2019 dilansir Kompas.com.

Loading...

Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia. Sayangnya Google menolak untuk menjabarkan secara rinci teknik peretasan ini.

"Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," sebut Android, dirangkum KompasTekno dari BGR, baru-baru ini.

Hal itu cukup masuk akal, mengingat pengguna tidak akan sadar jika perangkat mereka diserang peretas apalagi efeknya tidak bisa terlihat secara langsung.

Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP). Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.