Celah keamanan “Dirty Cow” pada Android baru akan ditutup Desember nanti, waspada.

MalwareCelah keamanan yang dinamakan “Dirty Cow” (COW: Copy On Write) yang menjangkiti Linux (dan otomatis juga Android, karena menggunakan kernel Linux) sebetulnya sudah ditemukan beberapa bulan yang lalu. Pengguna PC berbasis Linux lebih beruntung, karena saat ini patch untuk menutup celah keamanan Dirty Cow sudah mulai terdistribusi, sayangnya pengguna gadget berbasis Android masih harus bersabar. Google menyatakan bahwa patch untuk Dirty Cow pada Android, baru mulai tersedia pada bulan Desember nanti dan itupun hanya dapat dipastikan untuk gadget yang menggunakan sistem operasi Android ‘murni’ seperti Google Nexus dan Pixel atau mereka yang menggunakan smartphone dari vendor-vendor besar seperti Samsung, Blackberry, LG dan lainnya. Jika anda menggunakan smartphone ataupun tablet dari vendor yang lebih kecil, jangan berharap banyak.

Celah keamanan Dirty Cow termasuk dalam kategori kritis karena celah ini memungkinkan seorang hacker mendapatkan hak akses yang tereskalasi karena adanya bug pada mekanisme manajemen Copy On Write. Yang lebih mengerikan, celah keamanan ini ternyata sudah ada sejak kernel 2.6.22 yang berarti bahwa gadget berbasis Linux selama 1 dekade terakhir menjadi rentan di hack. Sekitar 1,5 miliar gadget diperkirakan terpengaruh oleh celah keamanan Dirty Cow.

Pada bulan November ini, Google merilis patch yang memperbaiki beberapa celah keamanan lain pada Android yang berhubungan dengan MediaServer, Bluetooth, OpenJDK, Android Runtime, System User Interface, Driver Camera, Driver GPU nVidia, serta mekanisme enkripsi Qualcomm. Namun lagi-lagi, apakah semua patch ini akan terdistribusi merata pada setiap gadget Android dari berbagai vendor? itu menjadi pertanyaan besar. Bahkan vendor besar seperti Samsung pun terlihat ‘rajin’ mengirimkan patch/update hanya untuk smartphone/tablet mereka yang berumur relatif baru, apalagi vendor-vendor yang lebih kecil.

Frekuensi patch yang dilakukan oleh Google terhadap Android memang cukup terjadwal dengan baik, di satu sisi kita menjadi lebih yakin terhadap komitmen Google dalam memberikan rasa aman ketika menggunakan produknya, namun di sisi lain justru terlihat mengkhawatirkan karena kita tahu bahwa setiap bulannya, Google selalu menemukan celah keamanan ataunpun bugs yang berjumlah belasan sampai puluhan.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s