Celah
keamanan baru di Android telah ditemukan, celah ini memungkinkan
applikasi Android dapat mengambil foto yg tersimpan di handphone dan
kemudian mengirimkannya ke pembuat applikasi, ataupun menpostingnya ke
internet.
Dikutip Info Teknologi dari NYtimes,
untuk mengetes celah keamanan tersebut seorang developer Android
diminta membuat applikasi sederhana yang memiliki fungsi sebagai timer.
Namun selain berfungsi sebagai timer,
applikasi ini didesain supaya mampu mengambil foto yg tersimpan didalam
handphone tanpa perlu izin / sepengetahuan pemiliknya dan kemudian
men-postingnya ke internet.
Pihak Google pun mengkonformasi celah keamanan tersebut dan merilis pernyataan berikut (terjemahan):
Kami awalnya mendesain sistem penyimpanan gambar di Android mirip dengan platform komputer lain semacam Windows dan Mac OS. Di kala itu, gambar akan tersimpan di SD card, yg membuatnya sangat mudah untuk seseorang melepasnya dari hp dan memasangnya di komputer untuk melihat ataupun mentransfer gambar.Dan ketika handphone & tablet telah berevolusi dan lebih mengandalkan media penyimpanan built-in yg tidak bisa dilepas, kami akan memeriksa lagi cara tersebut dan mempertimbangkan untuk menambahkan autorisasi (izin) saat applikasi mengakses gambar.
Selain menimpa Android, sebelumnya
diberitakan juga bahwa Apple iOS menghadapi celah keamanan yang serupa
dan telah mencari cara untuk menambal lubang tersebut.
Tidak ada komentar:
Posting Komentar