Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.125.0

Celah Keamanan Android Bikin Aplikasi Bisa Mata-Matai Pengguna

kumparanTECHverified-green

comment
8
sosmed-whatsapp-white
copy-circle
more-vertical
Ilustrasi smartphone terinfeksi serangan malware. Foto: geralt via Pixabay
zoom-in-whitePerbesar
Ilustrasi smartphone terinfeksi serangan malware. Foto: geralt via Pixabay

Baru-baru ini, pengguna iOS dikagetkan dengan bug pada Facebook yang mengakibatkan kamera perangkat mereka menjadi aktif saat pengguna menjalankan aplikasi media sosial tersebut. Selain iOS, smartphone berbasis Android juga mengalami masalah serupa.

Lebih buruk ketimbang iOS, masalah keamanan di Android tidak hanya spesifik untuk aplikasi Facebook saja.

Temuan celah keamanan ini pertama kali dipublikasi oleh firma keamanan siber Checkmarx pada Selasa (19/11). Menurut laporan mereka, kelemahan keamanan di Android memungkinkan aplikasi untuk menggunakan kamera dan mikrofon pengguna secara diam-diam tanpa sepengetahuan mereka.

Ilustrasi Android. Foto: Android/Twitter

"Setelah analisis terperinci dari aplikasi Google Camera, tim kami menemukan bahwa dengan memanipulasi tindakan dan maksud tertentu, penyerang dapat mengontrol aplikasi untuk mengambil foto dan/atau merekam video melalui aplikasi jahat yang tidak memiliki izin untuk melakukannya," ungkap Checkmarx, dalam situs web mereka.

"Selain itu, kami menemukan bahwa skenario serangan tertentu memungkinkan aktor jahat untuk menghindari berbagai kebijakan izin penyimpanan, memberi mereka akses ke video dan foto yang tersimpan, serta metadata GPS yang tertanam dalam foto, untuk mencari pengguna dengan mengambil foto atau video."

Checkmarx menambahkan, teknik peretasan ini juga berlaku untuk aplikasi kamera di Samsung. Sayangnya, mereka tidak membeberkan aplikasi apa saja yang telah mengeksploitasi kelemahan keamanan ini.

Smartphone Samsung Galaxy M30s. Foto: Dok. Samsung

Akses kamera dan mikrofon sebenarnya hal yang lumrah dalam aplikasi Android. Setiap kali aplikasi diinstal, biasanya aplikasi akan meminta izin untuk mengakses bagian tertentu dari ponsel Anda.

Namun, dalam hal ini, alih-alih meminta izin kepada pengguna untuk mengakses kamera dan mikrofon, celah keamanan ini memungkinkan aplikasi untuk mengakses kamera dan mikrofon, meski mereka hanya meminta izin akses penyimpanan perangkat.

Ilustrasi Virus Ransomware Foto: Pixabay

Kabar baiknya, Google mengatakan telah menangani masalah ini. Meski demikian, Checkmarx mencatat bahwa ini hanya untuk perangkat Android saja.

“Kami menghargai Checkmarx membawa ini menjadi perhatian kami dan bekerja dengan Google dan mitra Android untuk bekerja sama mengungkapnya," jelas Google.

"Masalah ini telah diatasi pada perangkat Google yang terkena dampak melalui pembaruan Play Store ke Aplikasi Kamera Google pada Juli 2019. Sebuah tambalan keamanan juga telah dibuat tersedia untuk semua mitra," sambung mereka.