Duh, NFC Jadi Celah Penyebaran Malware di Android

0
21

KabarDetikNews.com, Jakarta – Sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.

NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.

Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.

Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.

Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.

Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.

Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu “pasang aplikasi dari sumber tak dikenal” dan mengaktifkannya.

Hingga Android 8, menu “pasang aplikasi dari sumber tak dikenal” merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.

Berpengaruh ke Android 8 ke Atas
Samsung Galaxy S6 Edge Plus NFC Payment
Samsung Galaxy S6 Edge Plus NFC Payment (Foto: Dewi Widya Ningrum/Liputan6.com)
Pada Android versi baru, pengguna bisa menemukan “pasang aplikasi dari sumber tak dikenal” pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.

Baca Juga:  Kalau Liburan ke Italia, Jangan Duduk di Sini Nanti Didenda

Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.

Mengutip ZDNet, Senin (4/11/2019), Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.

Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.

Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.

BY
@Aa KDN

Belum ada peringkat.

Berikan rating untuk post ini ?