Liputan6.com, Jakarta - Sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.
NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.
Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.
Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.
Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.
Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.
Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu "pasang aplikasi dari sumber tak dikenal" dan mengaktifkannya.
Hingga Android 8, menu "pasang aplikasi dari sumber tak dikenal" merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.
Berpengaruh ke Android 8 ke Atas
Pada Android versi baru, pengguna bisa menemukan "pasang aplikasi dari sumber tak dikenal" pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.
Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.
Mengutip ZDNet, Senin (4/11/2019), Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.
Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.
Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.
Cara Lindungi Perangkat
Hal di atas bisa dicegah, tetapi di smartphone model baru fitur NFC umumnya langsung aktif. Bahkan sebagian besar pengguna tak menyadari NFC di perangkatnya telah aktif.
Kabar baiknya, koneksi NFC hanya terjadi jika ada dua perangkat yang letaknya dekat, dengan jarak minimal 4cm atau kurang dari itu. Artinya penyerang harus mendekatkan perangkat mereka ke korban jika ingin beraksi.
Pencegahan paling efektif adalah dengan menonaktifkan fitur NFC dan layanan Android Beaming jika tak dipakai.
Jika pengguna memakai smartphone untuk isi ulang kartu pembayaran, mereka bisa mengaktifkan NFC tetapi menonaktifkan layanan Android Beaming.
(Tin/Why)
No comments:
Post a Comment