CISSReC - Sebuah perusahaan riset keamanan telah menemukan sebuah "induk dari seluruh kerentanan Android", sebuah celah yang ada di dalam sistem operasi ponsel populer tersebut yang dapat memberikan akses kepada peretas untuk membuka informasi pribadi pengguna.

Celah tersebut ditemukan oleh firma keamanan Zimperium, yang mengatakan bahwa celah tersebut ada di media playback tool bernama Stagefright yang tertanam dalam Android. Sebagaimana yang dijelaskan CNET, para peretas dapat memanfaatkannya dengan mengirimkan sebuah pesan teks berisi malware ke sebuah perangkat Android; ketika diterima oleh smartphone, dapat memberikan para peretas kontrol sempurna atas perangkat tersebut, dan mempersilahkan mereka untuk mencuri apapun di dalamnya seperti nomor kartu kredit atau informasi personal.

"Cara yang mereka temukan," Dan Ackerman dari CNET mengatakan, "adalah dengan mengirimkan Anda sebuah pesan teks yang berisikan sebuah file video di dalamnya. Karena sangat sering Anda dapat temukan pesan dengan foto ataupun video di dalamnya. Dan dalam kode untuk file video tersebut terdapat serangkaian kode perusak yang akan teraktivasi. Dan maksud tersembunyinya adalah, Anda tidak perlu menonton video tersebut. Dengan hanya menerimanya sudah cukup bagi seseorang, untuk berpotensi mengakses ponsel Android Anda."

Dalam sebuah postingan blog di websitenya, Zimperium mengatakan sekitar 95% dari perangkat Android diseluruh dunia rentan terhadap serangan ini. Target serangan ini bisa siapa saja, seperti perdana menteri, pejabat publik, pimpinan perusahaan, petugas keamanan.

Tapi perusahaan memberitahu National Public Radio bahwa sejauh ini celah keamanan tersebut belum dieksploitasi oleh para peretas. "Itu kabar baik," kata Ackerman.

Perusahaan ini juga memberitahu bahwa mereka telah menginformasikan Google - perusahaan dibalik Android - saat celah ini pertama kali ditemukan pada bulan April dan Google menyediakan patch untuk memperbaiki masalah ini.

Pernyataaan yang diberikan kepada CBS News, juru bicara Google mengatakan: "Keamanan pengguna Android sangatlah penting bagi kami dan kami memberikan respon dengan cepat, serta patch telah diberikan kepada para mitra yang bisa diaplikasikan ke perangkat lain. Kebanyakan perangkat Android, termasuk semua perangkat yang lebih baru, memiliki beberapa teknologi yang dirancang untuk mempersulit eksploitasi celah tersebut."

Pihak Google juga mengatakan bahwa mereka menawarkan program yang memiliki hadiah untuk mendorong para peneliti keamanan untuk melaporkan setiap celah keamanan yang mereka temukan dan membantu membuat sistem lebih aman. Google mengucapkan terima kasih peneliti Zimperium Joshua Drake atas kontribusinya yang telah mengidentifikasi dan melaporkan kerentanan program Stagefright.

Tetapi bahkan dengan tersedianya patch keamanan, banyak pengguna masih bisa terkena serangan itu. Drake mengatakan kepada National Public Radio bahwa ia memperkirakan hanya sekitar 20 persen sampai 50 persen dari perangkat Android saat ini di tangan konsumen yang benar-benar akan mendapatkan update karena keterlambatan vendor dalam bereaksi mengatasi masalah kekurangan pada software android tersebut.

Jumlah ponsel berpotensi terkena masalah ini bisa sangat besar. Android diperkirakan menguasai lebih dari 79 persen dari pangsa pasar smartphone global tahun ini, dengan lebih dari 1,1 miliar perangkat dikirimkan pada tahun 2015, menurut laporan oleh analis industri dari IDC (International Data Corporation).