Cyberthreat.id - ERNW, perusahaan cybersecurity asal Jerman, dalam sebuah laporannya baru-baru ini menemukan kerentanan keamanan pada komponen Bluetooth dalam sistem operasi (Operating System/OS) Android. Kerentanan yang ditemukan ini bisa dieksploitasi oleh para penyerang pada versi Android Oreo (8.0) dan Android Pie (9.0).

"Pada Android 8.0 hingga 9.0, penyerang jarak jauh dapat secara diam-diam mengeksekusi kode arbitrer (arbitrary code) dengan hak istimewa Bluetooth daemon selama Bluetooth diaktifkan," tulis laporan ERNW dalam blog resminya yang diakses, Sabtu (8 Februari 2020).

Arbitrary code execution (ACE) atau eksekusi kode arbitrer digunakan untuk mengeksekusi perintah dari hacker ataupun operator dibaliknya, pada mesin perangkat ataupun dalam proses sistem yang digunakan targetnya. BluetoothD yang kemudian disebut daemon merupakan subsistem dari layanan Bluetooth.

Menurut para peneliti ERNW, penyerang dapat mengeksploitasi kerentanan itu tanpa memerlukan interaksi dengan pengguna. Intinya, yang diperlukan oleh para hacker adalah Bluetooth pada perangkat pengguna diaktifkan.

"Tidak diperlukan interaksi pengguna dan hanya alamat MAC Bluetooth perangkat target yang harus diketahui. Untuk beberapa perangkat, alamat MAC Bluetooth dapat diketahui dari alamat MAC WiFi."

Kerentanan ini mengakibatkan kerugian pada para korbannya, lantaran dapat menyebabkan pencurian data pribadi dan berpotensi digunakan untuk menyebarkan malware seperti Worm. Worm adalah jenis malware pada ponsel Android yang paling agresif. Malware Worm dapat mereplikasi dirinya sendiri tanpa henti untuk dapat menyebabkan kerusakan pada gawai pengguna.

Selain itu, versi Android yang lebih tua daripada versi Android Oreo dan Android Pie juga berpotensi terpengaruh. Namun, pada Android 10 (Android Q) kerentanan ini tidak dapat dieksploitasi, karena alasan teknis.

Tim ERNW telah melaporkan celah kerentanan keamanan itu kepada Google selaku pengembang. Google kemudian mengidentifikan kerentanan ini sebagai CVE-2020-0022 dan sekarang telah ditambal dalam patch keamanan terbaru awal Februari 2020.

"Pengguna sangat disarankan untuk menginstal tambalan keamanan terbaru di Android yang tersedia mulai Februari 2020."

Di tahun 2020, Bluetooth masih banyak digunakan oleh pengguna smartphone. Terlebih, sejumlah perangkat pintar pendukung telah menggunakan jaringan nirkabel, seperti headphone berbasis Bluetooth. Sehingga menjadi sangat penting bagi para pengguna Android untuk segera memperbarui tambalan keamanan pada patch terbaru.

Jika perangkat Anda belum tersedia pembaruan keamanan, Anda dapat mencoba mengurangi dan meminimalisir dampak kerugian dengan mengaktifkan Bluetooth jika benar-benar diperlukan. Perlu diingat bahwa sebagian besar headphone berbasis Bluetooh juga mendukung audio analog berkabel.

Tim ERNW akan mempublikasikan rincian teknis tentang kerentanan ini termasuk deskripsi eksploitasi serta Proof on Concept (bukti konsep) segera setelah tambalan keamanan telah diunduh seluruh pengguna Android.[]

Redaktur: Arif Rahman