Liputan6.com, Jakarta - Google menemukan sebuah kerentanan di Android yang memungkinkan peretas untuk mengakses kamera smartphone penggunanya.
Parahnya lagi, dengan memanfaatkan kerentanan tersebut, peretas diam-diam bisa memotret dan merekam aktivitas penggunanya, meski smartphone dalam kondisi terkunci.
Baca Juga
Advertisement
Bug dan kerentanan ini ditemukan oleh para peneliti dari Checkmarx, yang berasal dari masalah bypass izin di aplikasi Google Camera.
Masalah ini diajukan dengan nomor file CVE-2019-2234. Perangkat yang terdampak adalah Google Pixel dan meluas ke mereka smartphone lain seperti Samsung dan lain-lain.
"Si penyerang bisa mengontrol aplikasi (Google Camera) untuk mengambil foto atau merekam video melalui aplikasi tanpa izin," kata para peneliti di Checkmarx, sebagaimana dikutip The Next Web, Sabtu (23/11/2019).
Google Berterima Kasih
Para peneliti menambahkan, mereka menemukan skenario serangan tertentu memungkinkan peretas untuk menghindari berbagai kebijakan izin penyimpanan, memberi mereka akses ke video, foto yang disimpan, serta metadata GPS yang tertanam di foto untuk menemukan pengguna dengan mengambil foto atau video dan mengurai data EXIF yang tepat.
Perusahaan keamanan ini menunjukkan bukti konsep serangan dalam video yang kemudian diunggah ke YouTube.
Google telah mengonfirmasi masalah ini. Bagusnya, Google juga berterima kasih kepada para peneliti yang menemukan bug ini.
Advertisement
Bug Telah Diperbaiki
Google juga menyebut, bug yang dimaksud telah diperbaiki oleh tim.
"Kami mengapresiasi Checkmarx yang membawa isu ini kepada kami. Kami bekerja dengan Google dan mitra Android untuk menyelesaikan permasalahan," kata Google dalam pernyataannya.
Google menambahkan, "masalah ini telah diperbaiki pada perangkat-perangkat Google yang terdampak melalui pembaruan aplikasi Google Camera di Play Store pada Juli 2019. Tambalan yang sama juga diberikan untuk semua mitra."
(Tin/Why)