Google: Kami Telah Memperbaiki Sebagian Besar Dugaan Eksploitasi Android oleh CIA

Dugaan Eksploitasi Android oleh CIA – Mungkin kamu sudah mendengar berita mengenai Wikileaks yang membocorkan dokumen badan mata-mata Amerika yang berisi rincian cara melakukan peretasan ponsel pintar, smart TV bahkan mobil.

Sebelumnya Apple, Samsung dan Microsoft telah memberikan komentarnya terkait insiden ini. Apple mengatakan bahwa versi iOS terbaru telah terlindungi dari sebagian eksploitasi CIA, delapan persen dari penggunanya telah melakukan upgrade ke versi iOS yang paling baru.

Sementara Samsung memberi pernyataan seperti dilansir dari BBC “Melindungi ruang pribadi konsumen dan keamanan alat kami adalah prioritas utama Samsung, Kami menyadari laporan yang dibicarakan dan segera mengkajinya.”

Sedangkan Microsoft hanya mengatakan “kami menyadari laporan tersebut dan sedang mengkajinya.

Sebelumnya Google sempat menolak menanggapi terkait kebocoran dokumen CIA ini. Namun pada hari kamis lalu Google akhirnya memberikan pernyataannya. “CIA tidak akan mampu melakukan hack ke perangkat Android terbaru,” kata Google dilansir dari CNN.

Raksasa teknologi mengatakan bahwa dugaan eksploitasi dan malware yang dirinci Wikileaks yaitu “Vault 7” sudah kadaluarsa. “Seperti dokumen yang telah kita tinjau, kami yakin bahwa update keamanan dan perlindungan dikedua Chrome dan Android sudah melindungi pengguna dari banyak dugaan kerentanan,” kata Heather Adkins, Direktur keamanan informasi dan privasi Google dalam sebuah email kepada CNN. “Analisis kami sedang berlangsung dan kami akan mengimplementasikan perlindungan lebih lanjut.” Adkins menambahkan.

Dalam dokumen tersebut, eksploitasi Android yang di list dinamai dengan nama monster Pokemon. Eksploit yang diterangkan tersebut mampu memberikan hacker akses remote ke perangkat, bahkan memungkinkan untuk memata-matai pesan yang terenkripsi.

Program eksploit tersebut bekerja pada versi Android yang berbeda beda. Eksploit yang dinamai dengan Dugtrio dapat mempengaruhi perangkat Android versi 4.0 sampai 4.1.2, Totodile dapat mempengaruhi perangkat Android Kitkat dan EggsMayhem dapat mencuri akses remote ke perangkat yang menggunakan Chrome versi 32 sampai 39.

Versi Android paling baru saat ini adalah 7.0 Nougat, sedangkan Chrome saat ini adalah versi 57. Data yang dibocorkan oleh Wikileaks ini diduga dokumen tahun 2013-2016.

Seperti yang kita ketahui bahwa tidak setiap Android mendapatkan update terbaru. Karena yang memutuskan memberikan update ialah produsen ponsel atau operator. Beberapa versi Android dibawah Nougat tentu masih rentan terhadap eksploitasi ini.

“Untuk beberapa sistem, seperti Android dengan banyak produsen, tidak ada pembaruan otomatis ke sistem. Itu berarti bahwa hanya orang-orang yang menyadari hal tersebut yang dapat memperbaikinya,” kata pendiri WikiLeaks Julian Assange.

Mungkin ini menjadi masalah bagi mereka yang peduli dangan privasi. Sebalnya produsen ponsel masih pilih kasih memberikan update pada ponsel selain flagship. Menurut kamu sendiri bagaimana?

BBC, CNN, Featured image credit: Pexels

Anna Erdiawan: @erdie1one From developer, become tech journalist
Disqus Comments Loading...