Pengumuman, Ada Bug di Android yang Mungkinkan Hacker Kirim File Audio Jahat

Liputan6.com, Jakarta - Analis keamanan menemukan perangkat Android yang berjalan pada chipset Qualcomm dan MediaTek rentan terhadap serangan jarak jauh karena ada bug dalam penerapan Apple Lossless Audio Codec (ALAC).

ALAC adalah format pengkodean audio untuk kompresi audio lossless terbuka dari Apple yang diperkenalkan pada tahun 2011.

Sejak saat itu, perusahaan telah merilis pembaruan untuk format tersebut, termasuk perbaikan keamanan (bug), tetapi tidak setiap vendor pihak ketiga yang menggunakan codec menerapkan perbaikan ini.

Menurut laporan Check Point Research, vendor tersebut antara lain Qualcomm dan MediaTek, dua pembuat chip smartphone terbesar di dunia. Demikian sebagaimana dilansir Bleeping Computer, Selasa (26/4/2022).

Para analis belum memberikan banyak rincian tentang eksploitasi kelemahan yang sebenarnya, tetapi mereka akan mengumumkannya di konferensi CanSecWest pada Mei 2022 mendatang.

Dari detail yang tersedia, kerentanan memungkinkan hacker secara jarak jauh mengeksekusi kode pada perangkat target dengan mengirimkan file audio jahat dan menipu pengguna untuk membukanya. Para peneliti menyebut serangan ini sebagai 'ALHACK'.

Dampak serangan eksekusi kode jarak jauh datang dengan implikasi yang parah, mulai dari pelanggaran data, penanaman dan eksekusi malware, mengubah pengaturan perangkat, serta mengakses komponen perangkat keras seperti mikrofon dan kamera, atau pengambilalihan akun.

Kelemahan ALAC diperbaiki oleh MediaTek dan Qualcomm pada Desember 2021, dan dilacak sebagai CVE-2021-0674 (keparahan sedang dengan skor 5,5), CVE-2021-0675 (keparahan tinggi dengan skor 7,8), dan CVE-2021- 30351 (keparahan kritis dengan skor 9,8).

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

WhatsApp menghentikan dukungan untuk smartphone Android dengan iOS lawas. Pengguna dengan Android 4.0.4 dan iOS 9 pun tidak bisa lagi memakai aplikasi WhatsApp mulai 1 November 2021.

2 dari 6 halaman

Komentar Qualcomm dan Cara Mengatasinya

Ilustrasi Smartphone Android, Gadget. Kredit: Pexels via Pixabay

Dari analisis peneliti, implementasi dekoder ALAC dari Qualcomm dan MediaTek mengalami kemungkinan pembacaan dan penulisan di luar batas, dan kesalahan validasi frame yang diteruskan selama pemutaran musik.

Konsekuensi yang mungkin terjadi termasuk pengungkapan informasi dan peningkatan hak istimewa tanpa interaksi pengguna yang diperlukan.

Terkait hal ini seorang juru bicara Qualcomm menegaskan menyediakan teknologi yang mendukung keamanan dan privasi kuat adalah prioritas Qualcomm Technologies.

"Kami memuji peneliti keamanan dari Check Point Technologies karena menggunakan praktik pengungkapan terkoordinasi standar industri," ucapnya.

Mengenai masalah dekoder audio ALAC yang mereka ungkapkan, Qualcomm Technologies menyediakan patch untuk pembuat perangkat pada Oktober 2021.

"Kami mendorong pengguna untuk memperbarui perangkat mereka saat pembaruan keamanan telah tersedia," pungkasnya.

Namun, jika perangkat tidak lagi menerima pembaruan keamanan dari vendor, menginstal distribusi Android pihak ketiga yang masih menyediakan patch Android adalah opsi yang valid.

Terakhir, saat menerima file audio dari sumber/pengguna yang tidak dikenal atau mencurigakan, sebaiknya jangan dibuka karena dapat memicu kerentanan.

3 dari 6 halaman

Bug di Google Messages Bikin Baterai Android Terkuras dan Overheating

Laporan terbaru memperlihatkan, bug di Google Messages menyebabkan baterai di perangkat Android terkuras dan panas berlebih (overheating).

Mengutip laman XDA Developers, Jumat (22/4/2022), bug yang sama terkadang juga membuat kamera berjalan setelah si pengguna memakai fitur viewfinder di menu attachments.

Berjalannya kamera ini yang membuat pada peningkatan penggunaan ponsel dan menyebabkan baterai jadi cepat habis.

Sekadar informasi, menu lampiran di aplikasi Google Messages menyertakan opsi praktis yang memungkinkan pengguna mengambil dan berbagi gambar atau video dengan cepat.

Opsi ini muncul sebagai live feed dari kamera smartphone di menu lampiran. Media 9to5Google berspekulasi, bug tersebut membuat live feed ini tetap berjalan, bahkan ketika pengguna sudah meninggalkan aplikasi Google Messages.

Pengguna Reddit u/CozyMicrobe mengungkap, indikator penggunaan kamera di Android 12 tetap menyala setelah keluar dari aplikasi Google Messages. Hal ini mengkonfirmasi bahwa aplikasi Google Messages terus menggunakan kamera meski sudah ditutup.

Google belum mengakui adanya bug di aplikasi Google Messages yang membuat baterai perangkat mengalami overheating. Dengan begitu, kemungkinan perbaikan untuk bug ini masih harus menunggu waktu.

XDA Developers memberikan sebuah solusi sederhana untuk mengatasi konsumsi baterai yang masif.

Pengguna disarankan untuk menolak izin aplikasi dari pemakaian kamera smartphone, jika memang mereka tidak memakai fitur viewfinder di Google Messages.

4 dari 6 halaman

Apa yang Harus Dilakukan Pengguna?

Izin akses aplikasi Google Messages — Ilustrasi: cara membatasi izin akses fitur kamera pada aplikasi Google Messages. (Foto: XDA Developers).

Untuk melakukan hal ini, ketuk dan tahan ikon aplikasi Google Messages untuk membuka menu konteks, kemudian, pilih opsi Info aplikasi.

Pada halaman berikutnya, ketuk opsi Izin, lalu ketuk opsi kamera. Pilih "Jangan izinkan" di layar berikutnya untuk menonaktifkan akses kamera.

Dengan cara di atas, karena Google Messages tidak bisa lagi mengakses kamera perangkat, pengguna seharusnya tidak lagi menghadapi masalah baterai drop atau overheating di perangkat mereka.

Boyong Fitur iMessages ke Google Messages

Terlepas dari bug tersebut, Google memperbarui aplikasi Pesan atau Messages Android dengan berbagai fitur seperti yang ada pada iMessage.

Adapun fitur yang diboyong adalah reaction iMessage dan fitur berbagi media yang ditingkatkan kini hadir di aplikasi Pesan milik Android.

Tujuannya tidak lain adalah untuk memikat pelanggan iPhone agar mau beralih ke ponsel Android seperti Pixel atau Android lainnya.

Mengutip Digital Trends, Minggu (13/3/2022), pembaruan aplikasi Pesan Android baru diluncurkan pada minggu ini di AS dan beberapa negara lain di seluruh dunia.

5 dari 6 halaman

Bisa Pakai Reactions

Perubahan paling besar yang dibawa Google pada aplikasi Pesan-nya adalah dukungan Reaction iMessage atau tapback.

Dengan update ini, Reaction pada aplikasi Messages Android bisa digunakan dalam pengiriman pesan dari Android ke Android. Sementara pada iPhone, Reaction bisa dikirimkan oleh sesama pengguna iPhone.

Saat ini, jika Reaction dikirimkan antarperangkat, dalam hal ini dari pengguna iPhone ke Android, pengguna Android akan menerimanya dalam bentuk emoji. Namun pengguna Android tetap tidak dapat mengirim Reaction ke iPhone.

Dengan update ini, Google juga memungkinkan pengguna mengkonversi foto dan video yang dibagikan melalui SMS ke tautan Google Photos. Dengan begitu, kualitas foto tetap utuh.

Jika menggunakan format RCS seperti yang ditunjukkan Google, pengguna bisa membagikannya dalam kualitas tinggi.

Fitur lain yang juga hadir di aplikasi Pesan Android adalah filter-filter baru untuk memisahkan antara pesan personal dengan bisnis, penghapusan otomatis pesan berisi OTP, hingga pengingat ulang tahun.

6 dari 6 halaman