Google Sudah Tambal Celah Keamanan QuadRooter

Google angkat bicara mengenai hasil penemuan firma keamanan Check Point tentang empat celah keamanan “QuadRooter” pada perangkat Android berbasis prosesor Qualcomm.

Juru bicara Google memastikan bahwa Google sudah menangani masalah ini dengan menyediakan fitur Verify Apps dan SafetyNet pada sistem operasi Android 4.2 atau Jelly Bean dan versi-versi setelahnya.

Sebagai informasi, celah keamanan QuadRooter bisa dieksploitasi oleh peretas dengan meminta pengguna Android memasang aplikasi yang sudah disusupi malware tertentu. Malware ini kemudian bisa mengakses sistem, informasi, dan perangkat keras pengguna dari jarak jauh.

Dengan fitur Verify Apps yang secara default aktif pada OS Android 4.2 ke atas, pengguna diharapkan sudah terlindungi dari aplikasi-aplikasi berisi malware tersebut. Pasalnya, fitur itu bisa otomatis mendeteksi dan memblokir aplikasi-aplikasi yang dianggap berbahaya dan berasal dari sumber yang tidak terpercaya.

Dikutip dari Android Central, juru bicara Google menyampaikan, “Perangkat Android dengan security patch terbaru sudah terlindungi dari tiga dari empat celah keamanan itu. Celah keempat, CVE-2016-5340, akan ditambal pada pembaruan security Android berikutnya, walau penyedia perangkat bisa juga memakai patch yang telah dibuat oleh Qualcomm.”

“Eksploitasi celah keamanan ini juga bergantung pada aktivitas pengguna dalam mengunduh dan memasang aplikasi berbahaya. Fitur Verify Apps dan SafetyNet kami bisa membantu mengenali, memblokir, dan menghapus aplikasi-aplikasi sejenis itu,” sambungnya.

Saat ini, lebih dari 90% perangkat Android di seluruh dunia mengandung OS versi 4.2 ke atas. Data ini meyakinkan Google bahwa sebagian besar pengguna Android sudah terlindungi dari bahaya eksploitasi QuadRooter.

Bagi 10% pengguna Android lainnya yang masih memakai OS versi 4.2 ke bawah, seperti Gingerbread, bisa mengaktifkan fitur Verify Apps secara manual di menu Settings.