Keamanan pengguna ponsel Android kembali terancam. Sebuah laporan baru-baru ini menemukan kerentanan pada kamera ponsel Samsung dan Google serta ponsel Android lain dapat diretas dengan mudah.
Dilansir dari Forbes, laporan dari peneliti keamanan Checkmarx menemukan kemungkinan para peretas untuk secara diam-diam mengambil foto dan video hingga mendengarkan percakapan pengguna ponsel.
Bug tersebut akan tak terdeteksi berbahaya bahkan oleh sistem anti-malware milik Google. Ponsel Google dan Samsung merupakan dua merek yang disebut rentan, meski merek lain juga memiliki potensi diretas.
Selain menggunakan kamera, peretas juga bisa mengambil data lokasi dari seluruh foto maupun video yang pernah diambil.
Menurut XDA Developers, Checkmarx menciptakan aplikasi cuaca dummy sebagai proof-of-concept (PoC) yang tak memiliki izin untuk mengakses kamera. Aplikasi tersebut hanya meminta satu perizinan, yakni akses penyimpanan.
Meski tanpa mengakses kamera, ternyata aplikasi tersebut dapat mengontrol kamera pada ponsel Google maupun Samsung untuk mengambil gambar. Bahkan, kerentanan dengan label CVE-2019-2234 tersebut tak dapat diatasi walau aplikasi telah ditutup.
Checkmarx telah melaporkan kerentanan izin pada Google untuk ditindaklanjuti pada 4 Juli 2019. Kemudian pada 1 Agustus 2019 google telah mengkonfirmasi bahwa kerentanan ini berdampak luas pada merek ponsel Android lainnya.
“Kami menghargai Checkmarx membawa ini menjadi perhatian kami dan bekerja dengan Google dan mitra Android untuk mengoordinasikan pengungkapan,” kata pihak Google pada Forbes.
Masalah itu diklaim telah diatasi pada perangkat Google yang terkena dampak melalui pembaruan Play Store ke Aplikasi Kamera Google pada bulan Juli 2019. Pengganti juga telah dibuat tersedia untuk semua mitra.