Apakah jaminan keamanan yang diklaim iPhone benar-benar “clean?”
Seorang peneliti keamanan kawakan, Will Strafach, menyatakan tidak setelah menemukan celah pada tujuh puluh enam aplikasi di App Store yang masing-masing diunduh lebih dari delapan belas juta juta kali oleh pengguna iPhone dan iPad.
Itu artinya, para pengunduh masih berpotensi terkena dampak dari celah pada aplikasi-aplikasi yang tak aman itu.
Isu keamanan ini tak bisa serta-merta ditumpas Apple.
Sebab, aplikasi yang tercantum pada App Store merupakan kontribusi dari pengembang pihak ketiga. Jadi, penyelesaian masalah ini harus melibatkan pihak ketiga tersebut.
Adapun celah di aplikasi yang teridentifikasi memiliki tingkat bahaya yang berbeda-beda.
Semuanya, menurut Strafach, berpotensi untuk memata-matai pengguna, sebagaimana dilaporkan BGR, Jumat, 10 Februari 2017.
Dari total aplikasi tersebut, ada tiga puluh tiga aplikasi yang risiko bahayanya rendah, dua puluh empat aplikasi risikonya medium, dan sembilan belas9 aplikasi yang risikonya tinggi.
Risiko rendah bisa diartikan bahwa aplikasi mampu membocorkan data standar yang dicantumkan pengguna pada smartphone-nya, misalnya alamat e-mail atau data login pada layanan internet tertentu.
Sementara itu, risiko medium memungkinkan peretas menyadap pengguna ketika melakukan otentikasi terhadap akun-akun personalnya.
Nah, terakhir, risiko paling tinggi bisa membahayakan akun finansial dan layanan kesehatan yang terpatri pada ponsel pengguna.
Strafach tak membeberkan secara detil aplikasi berbahaya yang ia temukan.
Hanya satu yang ia ungkap, yakni aplikasi pihak ketiga untuk Snapchat bernama “Snap Upload”. Aplikasi itu masuk dalam kategori risiko rendah.
Sementara itu, reputasi Android sebagai OS yang kurang aman masih belum berubah di tahun ini.
Dari semua OS, baik itu desktop atau mobile, produk bikinan Google itu dinobatkan sebagai yang paling rawan mengalami serangan malware atau program jahat sepanjang tahun lalu.
Berdasarkan hasil analisis dari perusahaan keamanan CVE Details, Android mendapat gelar tersebut di tahun lalu6 setelah ditemukan masalah keamanan.
Sementara iOS buatan Apple cenderung langka masalah.
Sebagaimana dilansir Phone Arena, masalah keamanan tersebut merupakan lubang atau celah yang biasanya bisa dieksploitasi oleh peretas.
Jika berhasil mengeksploitasi masalah tersebut, peretas akan bisa masuk ke ponsel milik pengguna dan mengambil berbagai informasi.
Misalnya, menyalin nomor kontak, membaca pesan singkat yang ada di dalamnya, mengecek panggilan, menyalin nomor IMEI, password, dan akses-akses lainnya.
Selain membeberkan soal masalah keamanan di Andoid dan iOS, data dari CVE Details juga memperlihatkan bagaimana kondisi sistem operasi desktop sepanjang tahun lalu.
Peneliti keamanan cyber dari Trend Micro menemukan sebuah malware atau program jahat baru bernama Godless.
Malware ini menarget sistem operasi Android dan bekerja dengan cara mengeksploitasi perangkat yang dijangkitinya.
Masalahnya, masih menurut peneliti lembaga kemananan itu, saat ini perangkat Android sudah menggunakan sistem operasi Lolipop atau yang lebih tinggi.
Artinya hampir semua perangkat Android terancam kena serangan Godless.
Berdasarkan data dari Trend Micro Mobile App Reputation Service, malware yang terkait dengan ancaman ini bisa ditemukan di toko aplikasi terpercaya, seperti Google Play
Godless mirip dengan alat eksploitasi yang biasa dipakai hacker.
Selain itu malware ini dibekali dengan bermacam alat penjebol celah kemananan pada sistem operasi yang ditargetnya dan memiliki rooting framework yang disebut Android-rooting-tools.
Ia bekerja secara tersembunyi.
Jika pengguna mengunduh aplikasi yang mengandung Godless, malware tersebut tak langsung bekerja. Ia akan diam menunggu layar ponsel padam kemudian melakukan proses rooting.
Setelah rooting itu selesai, maka Godless akan mengeluarkan sebuah sistem yang berujud data terenkripsi dan diberi nama “_image”. File ini tak bisa dihapus dengan mudah.
Ancaman terbesar dari malware ini adalah kemampuannya untuk mengendalikan perangkat secara remote.
Setelah malware berhasil mendapatkan akses ke root sistem operasi Android, maka penyerang yang mengendalikan program jahat itu bisa memasang berbagai aplikasi secara diam-diam dan dari jarak jauh.
Kemungkinan terburuknya, Godless juga bisa dipakai memata-matai pengguna ponsel yang sudah dimasukinya.
Dengan mengetahui adanya malware Godless, pengguna Android mesti lebih berhati-hati saat mengunduh aplikasi.
Bahkan ketika mengunduh dari Google Play Store, pastikan tidak ada hal yang mencurigakan.
Menurut penelitian Trend Micro, Godless seringkali ditemukan dalam aplikasi utilitas seperti senter, WiFi, hingga salinan berbagai game populer.
Salah satu contohnya, peneliti sempat menemukan malware tersebut dalam aplikasi Summer Flashlight.