Warta Ekonomi.co.id, Surakarta
Perusahaan keamanan internet Checkmarx menemukan kerentanan baru seputar izin pada aplikasi kamera perangkat pintar di Google Pixel 2 XL, Pixel 3, dan Samsung. Masalah itu diperkirakan menginfeksi kamera di ratusan juta perangkat, kata Direktur Penelitian Keamanan Checkmarx, Erez Yalon.
"Tim kami menemukan cara memanipulasi tindakan yang memungkinkan aplikasi apapun mengontrol aplikasi kamera Google tanpa izin khusus. Teknik yang sama berlaku untuk aplikasi kamera Samsung," jelas Yalon, dikutip dari Phone Arena, Kamis (21/11/2019).
Baca Juga: Sst! Google Gandeng Gojek, Tokopedia, dan Traveloka, Ada Apa Ya?
Jika kerentanan dimanfaatkan oleh peretas, kamera Google Pixel dan Samsung dapat mengambil gambar dan merekam video bahkan ketika ponsel terkunci dan layar dalam kondisi mati.
Para peneliti bahkan bisa mengambil foto dari jarak jauh walaupun pengguna sedang menelepon. "Bahkan, kerentanan itu dapat mengakses penyimpanan, hingga mengetahui lokasi pengguna," kata perusahaan.
Untuk membuktikan bahayanya kerentanan itu, Checkmarx mengembangkan aplikasi mandiri. Dua hal yang diteliti adalah kerentanan di Android dan pusat kontrol peretas.
Hasilnya, para peretas dapat memaksa ponsel target untuk mengambil foto atau video, lalu mengunggahnya ke pusat kontrol. Penyerang juga bisa menandai foto menggunakan GPS dan mengidentifikasi lokasi perangkat. Bahkan, ketika target menelepon, percakapannya bisa direkam secara rahasia.
Menanggapi itu, Google mengatakan masalah tersebut bukan cuma tanggung jawab Pixel. Samsung juga mengonfirmasi, aplikasi kamera Androidnya juga terpengaruh. Keduanya pun berupaya menambal kerentanan.
"Masalah tersebut sudah diatasi pada Juli 2019, tambalan juga telah tersedia untuk semua mitra," kata Google.