Milenianews.com, Jakarta – Sebuah celah keamanan berbahaya kembali ditemukan pada aplikasi-aplikasi buatan Google. Celah keamanan ini terdapat pada Google Camera, yang merupakan sebuah aplikasi kamera buatan Google yang di instal pada ponsel-ponsel Android.
Laporan mengenai celah keamanan ini pertama kali dilaporkan oleh Checkmarx pada Selasa(19/11/19). Dalam laporan Checkmarx disebutkan celah keamanan ini diketahui terdapat pada aplikasi Google Camera di ponsel Pixel buatan Google sampai ponsel-ponsel buatan Samsung.
Menurut Checkmarx, mereka menyebut jika jumlah ponsel yang terimbas celah keamanan ini mencapai ratusan juta perangkat. Para peneliti dari Checkmarx menyebut celah keamanan ini dengan nama kode CVE-2019-2234.
Kerentanan ini dapat dimanfaatkan oleh peretas menggunakan celah keamana ini, memungkinkan mereka untuk bisa mengontrol aplikasi kamera dari jauh. Peretas dapat mengontrol mulai dari mengambil foto hingga merekam video.
Tak hanya itu saja, celah keamanan ini juga memungkinkan peretas untuk bisa mengakses kartu memori pengguna secara bebas. Serta memantau lokasi pengguna berdasarkan data GPS (location tag) yang tercantum di dalam sebuah foto. Dalam menjalankan aksinya, celah keamanan ini dimanfaatkan secara diam-diam sehingga pemilik ponsel yang terinfeksi tak akan sadar.
Terkait masalah celah keamanan ini, Google meminta kepada para pengguna untuk tetap tenang, mereka mengatakan jika celah keamanan ini telah ditambal. Paket penambal celah keamanan ini sudah disebar kepada para vendor ponsel sejak Juli lalu. Untuk ponsel keluaran Google sendiri, kalian hanya perlu mengupdatenya melalui Play Store saja.
“Kami menghargai Checkmark atas perhatian yang diberikan dan bekerja sama dengan Google dan mintra Android untuk mengkoordinasikan celah keamanan ini” Ujar Perwakilan Google.
“Masalah ini telah diatasi pada perangkat Google yang terkena dampak melalui pembaruan Play Store ke Aplikasi Google Camera pada Juli 2019. Paket penambal celah keamanan juga telah dibuat tersedia untuk semua vendor.” dikutip dari The Nex Web, Kamis, (21/11/2109)
Google Segera Melakukan Pembaruan Untuk Patch Kerentanan Google Cam
Google telah mengkonfirmasi masalah ini, dan berterima kasih kepada para peneliti atas pekerjaan mereka. Hal yang baik adalah bahwa bug sudah patch.
“Kami menghargai Checkmarx membawa ini menjadi perhatian kami dan bekerja sama dengan Google dan mitra Android untuk mengoordinasikan pengungkapan,” kata perusahaan itu dalam sebuah pernyataan.
“Masalah ini telah diatasi pada perangkat yang terkena dampak melalui pembaruan Play Store ke Aplikasi Google Cam Juli 2019. Sebuah tambalan juga telah dibuat tersedia untuk semua mitra.” lanjutnya.
Namun, mungkin para peneliti Project Zero Google harus berhenti mencari bug di iOS untuk memilah-milah masalah keamanan mereka sendiri, jadi orang lain tidak harus melakukannya.