Telah ditemukannya celah keamanan "heartbleed" pada protokol OpenSSL membuat gempar dunia internet. Pasalnya, bug itu memungkinkan hacker mencuri data sensitif, seperti password dan nomor PIN, meski sudah dienkripsi, hal ini telah menyerang sebagian besar situs web di seluruh dunia.
Dampak dari "heartbleed" pun menyebar luas hingga ke ranah gadget, dalam hal ini Google mengingatkan bahwa sistem operasi Android 4.1.x dipakai di kurang lebih 34 persen perangkat yang berbasis platform tersebut.
Itu berarti, ada jutaan gadget Android yang rawan serangan hacker karena mengidap bug "heartbleed". Marc Rogers, selaku kepala analis di Firma Keamanan Lookout Mobile, mengatakan bahwa beberapa dari versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah ini.
"Saya akan berhati-hati menggunakan perangkat (yang terdampak 'heartbleed') tersebut, seperti saat menggunakannya untuk aktivitas perbankan atau mengirim pesan pribadi," ujar Rogers, sebagaimana dikutip oleh ArsTechnica.
Sistem operasi Android sendiri kerap kali dimodifikasi oleh para produsen gadget atau operator seluler rekanan Google untuk keperluan masing-masing. Karena itu, ada kemungkinan bahwa beberapa varian lain yang menggunakan Android di luar versi 4.1.1 dan 4.2.2 pun ikut bermasalah.
Google mengatakan sedang bekerja bersama para rekanannya untuk menyalurkan patch keamanan guna menangkal "heartbleed" ini. Selagi menunggu, Lookout Mobile telah merilis sebuah aplikasi bernama Heartbleed Detector yang disinyalir bisa mendeteksi apakah perangkat Android anda terkena "heartbleed" atau tidak
Menurut pengujian dengan Heartbleed Detector yang dilakukan ArsTechnica, banyak versi Android memakai versi OpenSSL yang bermasalah. Namun, sebagian besar tak mengaktifkan ekstensi yang mengandung kode itu sehingga dapat dikatakan tidak terkena dampak "heartbleed".
Lain halnya dengan perangkat Android versi 4.1.1 yang kedapatan mengandung bugbersangkutan dan mengaktifkannya, seperti terlihat dalam screenshot di atas.
Untuk memeriksa apakah gadget Android Anda terjangkit "heartbleed", unduh aplikasi Heartbleed Detector dari Play Store atau langsung dari tautan ini. Kemudian, instal dan jalankan aplikasinya. Apakah Android Anda terjangkit "heartbleed"?
sumber : ArsTechnica
0 komentar:
Posting Komentar