Bug Android Ini Memungkinkan Hacker Sebarkan Malware via NFC
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Google menyatakan, telah merilis tambalan (patch) untuk celah keamanan (bug) pada Android. Bug tersebut memungkinkan peretas menyebarkan malware ke ponsel terdekat atau istilahnya ini dikenal dengan sebutan “NFC Beaming”.
NFC Beaming berfungsi melalui layanan Android yang dikenal sebagai Android Beam. Layanan ini memungkinkan perangkat Android untuk mengirim data, seperti gambar, file, video, atau aplikasi, ke perangkat terdekat lain menggunakan gelombang radio (Near-Field Communication) sebagai alternatif dari wi-fi atau Bluetooth.
Biasanya, aplikasi (file APK) yang dikirim melalui NFC Bearming disimpan di disk dan pemberitahuan ditampilkan di layar. Pemberitahuan itu meminta pemilik perangkat: apakah ingin akses layanan NFC untuk menginstal aplikasi dari sumber tak dikenal atau tidak.
Pada Januari lalu, seperti dilaporkan ZDNet, Sabtu (2 November 2019), peneliti keamanan siber Y. Shafranovich, menemukan aplikasi yang dikirim melalui NFC pada Android 8 (Oreo) atau versi yang lebih baru tidak akan menampilkan perintah seperti biasanya. Sebagai gantinya, notifikasi akan memungkinkan pengguna untuk menginstal aplikasi dengan satu ketukan, tanpa peringatan keamanan apa pun.
Kurangnya perintah itu mungkin terdengar tidak penting, padahal hal tersebut merupakan masalah utama dalam hal keamanan Android. Perangkat Android tidak boleh memasang aplikasi dari "sumber yang tidak dikenal" karena apa pun yang dipasang dari luar Play Store dianggap tidak tepercaya dan tidak diverifikasi.
Jika pengguna ingin menginstal aplikasi dari luar Play Store, mereka harus mengunjungi bagian "Instal aplikasi dari sumber yang tidak diketahui" di OS Android mereka dan mengaktifkan fitur tersebut.
Pada Android 8, opsi "Instal dari sumber yang tidak dikenal" menjadi pengaturan seluruh sistem, dan untuk semua aplikasi. Tapi, mulai dengan Android 8, Google mendesain ulang mekanisme ini menjadi pengaturan yang berbasis aplikasi.
Dalam versi Android terbaru, pengguna dapat mengunjungi bagian "Instal aplikasi yang tidak dikenal" di pengaturan keamanan Android, dan memungkinkan aplikasi tertentu untuk menginstal aplikasi lain.
Misalnya, aplikasi Chrome dan Dropbox Android diizinkan untuk menginstal aplikasi, mirip dengan aplikasi di Play Store, tanpa diblokir.
Bug CVE-2019-2114 yang ditemukan itu membuktikan bahwa aplikasi Android Beam juga masuk daftar putih, menerima tingkat kepercayaan yang sama dengan aplikasi Play Store resmi.
Google mengatakan, layanan Android Beam tidak pernah dimaksudkan sebagai cara untuk menginstal aplikasi, tetapi hanya sebagai cara untuk mentransfer data dari perangkat ke perangkat.
Tambalan Android pada Oktober 2019 telah menghapus layanan Android Beam dari daftar putih sistem operasi dengan sumber tepercaya.
Agar tetap aman, pengguna mana pun dapat menonaktifkan fitur NFC dan layanan Android Beam. Jika mereka menggunakan ponsel Android sebagai kartu akses, atau sebagai solusi pembayaran tanpa kontak, mereka dapat membiarkan NFC diaktifkan, tetapi menonaktifkan layanan Android Beam berarti memblokir file NFC. tetapi masih memungkinkan operasi NFC lainnya.
Redaktur: Andi Nugroho
