Sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.
NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.
Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.
Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.
Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.
Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.
Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu "pasang aplikasi dari sumber tak dikenal" dan mengaktifkannya.
Hingga Android 8, menu "pasang aplikasi dari sumber tak dikenal" merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.
Berpengaruh ke Android 8 ke Atas
Pada Android versi baru, pengguna bisa menemukan "pasang aplikasi dari sumber tak dikenal" pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.
Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.
Mengutip ZDNet, Senin (4/11/2019), Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.
Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.
Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.
Cara Lindungi Perangkat
Hal di atas bisa dicegah, tetapi di smartphone model baru fitur NFC umumnya langsung aktif. Bahkan sebagian besar pengguna tak menyadari NFC di perangkatnya telah aktif.
Kabar baiknya, koneksi NFC hanya terjadi jika ada dua perangkat yang letaknya dekat, dengan jarak minimal 4cm atau kurang dari itu. Artinya penyerang harus mendekatkan perangkat mereka ke korban jika ingin beraksi.
Pencegahan paling efektif adalah dengan menonaktifkan fitur NFC dan layanan Android Beaming jika tak dipakai.
Jika pengguna memakai smartphone untuk isi ulang kartu pembayaran, mereka bisa mengaktifkan NFC tetapi menonaktifkan layanan Android Beaming.
Sumber : www.liputan6.com/tekno
Cookies pada browser Anda saat ini sedang tidak aktif. Untuk dapat login dan berbelanja di DINOMARKET.com, segera aktifkan cookies pada browser Anda.
Daftarkan e-Mail Anda disini dan dapatkan penawaran menarik
SUPPORTED BY :
BANK
BANK MANDIRI
BCA
BRI
BNI
CIMB NIAGA
BANK DANAMON
PANIN BANK
PERMATA BANK
MAYBANK
BANK OCBC
BANK KB BUKOPIN
BANK MEGA
BANK UOB
BANK DBS
BANK HSBC
MNC BANK
BANK MAYAPADA
BANK DKI
MUAMALAT
BTN
BTPN
COMMONWEALTH BANK
DEBIT CARD & E-PAYMENT
MANDIRI DEBIT
BRI DEBIT
DANAMON DEBIT
HSBC DEBIT
OCBC DEBIT
COMMONWEALTH DEBIT
CIMB NIAGA DEBIT
PERMATA DEBIT
PERMATA ME
MEGA DEBIT CARD
BNI DEBIT CARD
BCA VIRTUAL ACCOUNT
BRI VIRTUAL ACCOUNT
BCA KLIKPAY
BCA SAKUKU
E-PAY BRI
BRI POINT
BNI DEBIT ONLINE
IPAY BNI
DANAMON ONLINE BANKING
CIMB CLICKS
REKENING PONSEL
CIMB OCTOPAY
BTN MOBILE BANKING
BTN DEBIT ONLINE
IB MUAMALAT
JENIUS PAY
DIGIBANK BY DBS
JAKONE MOBILE
GO-PAY
OVO
LINKAJA
KREDIVO
AKULAKU
INDODANA
TMRW PAY
AFTER SALES SERVICE
Jaminan Penanganan After Sales Untuk Produk Yang Berkendala
CUSTOMER SUPPORT
Memberikan Layanan Kelas Premium Kepada Customer Dengan Ramah, Sigap Dan Profesional
Hubungi Dinomarket
Order Korporat
Karir Di Dinomarket
Smartphone & Tablet
Wearables
Powerbank, Charger & Genset
Headphone & Speaker
Komputer, Laptop & Office
Kamera & Video
Hobi & Games
Elektronik Rumah Tangga
Peralatan Rumah Tangga
Gadget Kesehatan & Kecantikan
Gadget Otomotif
Logam Mulia & Uang Elektronik
Pulsa & Voucher
Gadget Traveling
Lainnya
