Liputan6.com, Jakarta - Keamanan masih menjadi isu serius bagi perangkat berbasis Android. Karena itulah, Google merilis perbaikan keamanan baru untuk smartphone dan tablet Nexus.
Hal tersebut dalam rangka mengatasi kelemahan yang dapat memungkinkan para penyerang (hacker) untuk menyusup ke perangkat Android melalui e-mail, halaman Web, dan pesan MMS.
Pembaruan firmware tengah digulirkan untuk perangkat Nexus dalam bentuk pembaruan over-the-air. Tambalan itu akan ditambahkan Android Open Source Project (AOSP) selama 48 jam ke depan.
"Builds LMY48Z dan Android Marshmallow per 1 Desember 2015 berisi tambalan keamanan perbaikan ini," kata Google dalam buletin keamanannya, sebagaimana dikutip dari Computer World, Selasa (8/12/2015).
Perbaikan tersebut mengatasi 5 kerentanan tingkat kritis, 12 kerentanan tingkat tinggi, dan 2 kerentanan tingkat moderat. Sejumlah besar kekurangan berada di komponen pengolahan media sistem operasi tersebut, yang menangani pemutaran audio dan video, serta bersamaan dengan parsing atas file metadata.
Salah satu kerentanan tingkat kritis terletak di Mediaserver, yang merupakan bagian inti dari sistem operasi, dan dapat dimanfaatkan untuk mengeksekusi kode arbitrer dengan hak yang seharusnya tidak dimiliki aplikasi pihak ketiga.
Baca Juga
Advertisement
Penyerang dapat mengeksploitasi celah tersebut dari jauh dengan menipu pengguna ke dalam memainkan file media khusus yang dibuat pada browser mereka atau dengan mengirimkannya melalui pesan multimedia (MMS).
Perlu dicatat bahwa Google telah menonaktifkan parsing otomatis pesan multimedia yang diterima di Google Hangouts dan Messenger. Keduanya merupakan aplikasi messaging default di Android.
Adapun tiga kerentanan pengolahan media lainnya yang dapat menyebabkan eksekusi kode dari jauh melalui email, web browsing dan MMS, telah ditambal di mesin grafis Skia dan driver tampilan modus pengguna dimuat oleh Mediaserver.
Sementara kerentanan kritis terakhir yang ditambal dalam pembaruan itu adalah cacat kenaikan hak istimewa dalam kernel Android. Ini berpotensi memungkinkan aplikasi jahat mengeksekusi kode sebagai root, yang merupakan hak tertinggi di sistem.
(Why/Isk)**
**Ingin berbagi informasi dari dan untuk kita di Citizen6? Caranya bisa dibaca di sini
**Ingin berdiskusi tentang topik-topik menarik lainnya, yuk berbagi di Forum Liputan6