CISSReC - Dua kerentanan besar telah ditemukan pada sistem operasi android oleh perusahaan keamanan yang sama yang menemukan rentetan bug lainnya pada awal tahun ini. Beberapa bug yang ditemukan oleh peneliti keamanan menimbulkan bahaya untuk setiap perangkat Android yang aktif.

Dilansir dari cnet, dua bug baru ini, yang bisa mengekspos ponsel dan tablet Android sehingga bisa diretas, menambah daftar kerentanan yang dikenal sebagai Stagefright. Zimperium zLabs menemukan bug ini pertama kali pada bulan April, tetapi ternyata kerentanan ini lebih luas dari apa yang diperkirakan.

Pengguna perangkat ponsel dan tablet android beresiko terkena bug ini jika mereka melihat file audio ataupun video yang dibuat khusus untuk mengeksploitasi celah keamanan.

Pada bug yang pertama memiliki potensi yang bisa mengenai setiap perangkat Android dengan sistem operasi versi 1.0 di tahun 2008. Bug yang kedua menargetkan semua perangkat dengan sistem operasi terbaru, yaitu android versi 5.0 ke atas.

Celah keamanan adalah masalah serius. Pada beberapa tingkatan, mereka mengizinkan peretas untuk menjalankan aplikasi yang mereka inginkan, memperoleh akses ke dokumen pribadi, mengawasi jaringan, menyalakan kamera dan bahkan mengubah perangkat menjadi alat untuk menyerang perangkat lainnya.

Bug Stagefright ini mengelabui pengguna dengan hanya membuka file audio atau video melalui website ataupun aplikasi multimedia. Kerentanan terletak pada proses metadata dalam file. Jadi hanya dengan membuka audio atau video akan memicu terbukanya bug tersebut.