Headline

, San Francisco – Banyak ahli mengungkapkan, Android merupakan sistem operasi tidak aman .Kali ini peneliti dari Ben Gurion University, Israel, menemukan celah keamanan terbaru.

AndroidAuthority melansir, dalam temuan terbaru itu terungkap jika arus lalu lintas data pada perangkat Android bisa diambil atau dicuri melalui koneksi Virtual Private Network (VPN). Celah ini memungkinkan aplikasi jahat mencegat koneksi VPN dan mengalihkan ke server berbeda.

Menurut para peneliti, server itu dapat mengontrol penuh semua data yang dikirim dari perangkat Android melalui koneksi VPN.

Biasanya, jaringan ini dilindungi metode enkripsi. Namun karena celah tersebut, data yang didapat pada tujuan yang telah dialihkan tersebut tidak terenkripsi.

Para peneliti menyebutkan, kelemahan ini bisa terjadi di semua perangkat Android dan bisa dilakukan tanpa membutuhkan akses root. Bahkan kode untuk mencegat data ini bisa ditanamkan dalam aplikasi apa pun.

Begitu aplikasi dijalankan, koneksi VPN jadi tidak aman lagi. Pengujian untuk Android versi 4.3 dan versi 4.4 KitKat masih berjalan. Tetapi untuk memasukkan kode jahat itu butuh aplikasi yang terinstal di perangkat Android.

Untuk menghindari hal itu, para peneliti menganjurkan para pengguna Android mengunduh aplikasi dari Google Play Store demi mengurangi risiko.

Meski begitu, para peneliti Israel itubelum banyak membeberkandetail mengenai lubang keamanan ini.

Namun mereka menyatakan bahwa arus lalu lintas SSL/TLS tetap terenskripsi aman, meski program jahat ini telah menyusup.

Dengan demikian, jika pengguna Android menggunakan layanan seperti e-mail yang mengenkripsi semua arus lalu lintas datanya, maka data pengguna tersebut akan tetap terlindungi. [mor]