DREAMERSRADIO.COM - Sistem operasi Android saat ini berhasil menguasai pasar, meski demikian, banyak para ahli yang mengungkap kalau Android merupakan OS yang tidak aman. Kali ini celah keamanan terbaru ditemukan oleh kelompok peneliti di Ben Gurion University, Israel.
Dilansir dari AndroidAuthority, dalam temuan terbaru mereka terungkap kalau arus lalu lintas data pada perangkat Android bisa diambil atau di curi melalui koneksi virtual private network (VPN). Lubang ini memungkinkan aplikasi jahat mencegat koneksi VPN dan mengalihkan ke server yang berbeda.
Server tersebut dapat mengontrol penuh semua data yang dikirim dari perangkat Android melalui koneksi VPN. Biasanya jaringan ini dilindungi dengan metode enkripsi. Tetapi karena bug tersebut, data yang didapat pada tujuan palsu tersebut jadi tidak terenkripsi.
Dari temuan celah keamanan ini, ada kabar buruk dan baiknya. Kabar buruknya, kelemahan ini bisa terjadi di semua perangkat Android dan bisa dilakukan tanpa membutuhkan akses root. Bahkan, kode untuk mencegat data ini bisa ditanamkan dalam aplikasi apa pun.
Baca juga: Riset : Dengarkan Lagu Rihanna dan Taylor Swift Bisa Kurangi Rasa Sakit
Begitu aplikasi dijalankan, koneksi VPN yang dimiliki jadi tidak aman lagi. Pengujian untuk Android 4.3 dan Android 4.4 KitKat masih berjalan. Kabar baiknya adalah, untuk memasukkan kode jahat tersebut, dibutuhkan aplikasi yang ter-install di perangkat Android.Tanpa aplikasi jahat tersebut, jalur VPN tidak bisa dialihkan. Karena itu, pengguna Android dianjurkan untuk mengunduh aplikasi dari Google Play Store demi mengurangi risiko. Meski demikian, detail mengenai lubang keamanan ini belum banyak dibeberkan oleh peneliti di Universitas Ben Gurion.
Namun, mereka menyatakan bahwa arus lalu lintas SSL/TLS tetap terenskripsi aman, walau program jahat ini telah menyusup. Dengan demikian, jika pengguna Android menggunakan layanan seperti e-mail yang mengenkripsi semua arus lalu lintas datanya, maka data pengguna tersebut akan tetap terlindungi, walau VPN telah dicegat.
