TRIBUNJUALBELI.COM - Seringkali kita mendapat kiriman gambar dari aplikasi pesan instan atau e-mail tanpa memperhatikan betul-betul apa format gambarnya.
Agaknya, pengguna smartphone Android harus mulai waspada jika menerima kiriman gambar, terlebih jika dalam format PNG.
Pasalnya, baru-baru ini Google sebagai induk Android, mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie.
Bug (celah keamanan) ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Celah keamanan tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan peretas yang menyerang ponselnya dari jarak jauh.
"Paling parah dari masalah ini adalah kerentanan keamanan di dalam framework yang memungkinkan penyerang jarak jauh menggunakan file PNG yang dibuat khusus untuk menjalankan kode arbitrari dalam kontek proses khusus," tulis Google dalam buletin Android Security edisi Februari 2019.
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartohone Android.
Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia.
Google menolak untuk menjabarkan secara rinci teknik peretasan ini.
Tidak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini.
"Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," klaim Android, dirangkum KompasTekno dari BGR Jumat (8/2/2019).
Hal itu cukup masuk akal, mengingat pengguna tidak akan sadar jika perangkat mereka diserang peretas apalagi efeknya tidak bisa terlihat secara langsung.
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP).
Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.
Artikel ini telah tayang di Kompas.com dengan judul "Awas, Foto Format PNG Bikin Android Mudah Diretas", s.
Penulis : Wahyunanda Kusuma Pertiwi