Duh, NFC Jadi Celah Penyebaran Malware di Android

Medsosnews.com, Jakarta – Sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.

NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.

BACA JUGA

  • Ini Alasan Kenapa Samsung Boyong NFC di Smartphone Kelas Menengah
  • 5 Cara Atasi Masalah yang Kerap Muncul di Android
  • Duh, Bug di Android Kacaukan Google Search

Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.

Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.

Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.

Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.

Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu “pasang aplikasi dari sumber tak dikenal” dan mengaktifkannya.

Hingga Android 8, menu “pasang aplikasi dari sumber tak dikenal” merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.


Berpengaruh ke Android 8 ke Atas

Pada Android versi baru, pengguna bisa menemukan “pasang aplikasi dari sumber tak dikenal” pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.

Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.

Mengutip ZDNet, Senin (4/11/2019), Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.

Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.

Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.


Cara Lindungi Perangkat

Hal di atas bisa dicegah, tetapi di smartphone model baru fitur NFC umumnya langsung aktif. Bahkan sebagian besar pengguna tak menyadari NFC di perangkatnya telah aktif.

Kabar baiknya, koneksi NFC hanya terjadi jika ada dua perangkat yang letaknya dekat, dengan jarak minimal 4cm atau kurang dari itu. Artinya penyerang harus mendekatkan perangkat mereka ke korban jika ingin beraksi.

Pencegahan paling efektif adalah dengan menonaktifkan fitur NFC dan layanan Android Beaming jika tak dipakai.

Jika pengguna memakai smartphone untuk isi ulang kartu pembayaran, mereka bisa mengaktifkan NFC tetapi menonaktifkan layanan Android Beaming.

admin

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Next Post

Selain Conan di Pasukan Elite AS, 4 Anjing Ini Juga Pahlawan di Dunia Militer

Sen Nov 4 , 2019
Medsosnews.com, Jakarta – Pada Oktober lalu, Presiden Donald Trump mengumumkan seekor anjing militer bernama Conan berperan dalam serangan terhadap pemimpin ISIS. Anjing dengan jenis Belgian Malinois tersebut langsung mendapat perhatian dunia. Tetapi, dari dulu anjing memang digunakan militer AS sebagai tenaga pembantu untuk mengindentifikasi masalah tertentu. Anjing telah bekerja sama dengan tim keamanan sejak Perang […]
Selain Conan di Pasukan Elite AS, 4 Anjing Ini Juga Pahlawan di Dunia Militer