Peneliti dari BlueBox Security telah menemukan celah keamanan mayor di code Android yang bisa mempengaruhi lebih dari 900 juta device! Yup..hampir semua perangkat Android yang dirilis dalam 4 tahun terakhir bisa terkena imbas dari celah keamanan ini.
Celah keamanan ini memungkinkan aplikasi Android bisa dimodifikasi tanpa merusak signatur kriptografinya. Meskipun aplikasi sudah dimodifikasi, aplikasi tersebut akan terdeteksi sebagai aplikasi asli yang belum pernah dimodifikasi. Celah keamanan ini memungkinkan hacker untuk memberikan inject malware ke aplikasi tertentu tanpa terdeteksi sama sekali. Aplikasi yang sudah diinject tersebut akan tetap nampak sebagai aplikasi asli yang aman dan tidak pernah dimodifikasi.
Hacker bisa memanfaatkan teknik tersebut untuk melakukan hampir semua hal berbahaya di perangkat Android, mulai dari mencuri password, melihat detail login akun, bahkan hingga melakukan jailbreak secara paksa.
Bluebox bakal mengumumkan celah keamanan ini kepada publik pada 1 Agustus 2013 nanti melalui sebuah konferensi di Vegas.
Kabar baiknya adalah celah keamanan ini sangat mudah untuk diperbaiki hanya dengan 2 baris kode saja. Beberapa vendor juga sudah mulai mengambil langkah untuk mengatasinya, bahkan Google akan segera merilis patch dalam waktu dekat.
Jika kamu adalah pengguna Android, pastikan kamu mengupdate Android kamu ketika update security untuk menambal celah keamanan ini sudah dirilis nanti.
via Threatpost
