Gadget

Gawat! Kamera Android Bisa Disalahgunakan Hacker untuk Memata-matai Kamu

Tim peneliti bisa mengendalikan kamera Android dari jarak jauh tanpa sepengetahuan pengguna.

Agung Pratnyawan | Rezza Dwi Rachmanta

Tampilan kamera depan dan kamera belakang Google Pixel 4. (Google)
Tampilan kamera depan dan kamera belakang Google Pixel 4. (Google)

Hitekno.com - Jika kamu merupakan pengguna Android, sekarang kamu mesti lebih berhati-hati terutama menyangkut data privasi milikmu. Sebuah tim peneliti berhasil menemukan celah pada sistem sehingga kamera Android bisa disalahgunakan hacker untuk mengambil data pribadi.

Grup peneliti bernama Checkmarx Security Research Team menemukan cara mengakses penyimpanan ponsel untuk mem-bypass izin Android.

Meskipun sebagian besar smartphone sudah diberi patch atau tambalan untuk mengantisipasinya, informasi ini sangat berguna bagi pengguna yang belum melakukan update atau pembaruan pada smartphone Android mereka.

Dalam video yang diunggah pada hari Selasa (19/11/2019), Checkmarx mengklaim dan menunjukkan bukti bahwa mereka bisa menemukan celah pada sistem Android sehingga mereka dapat mengambil data penting termasuk foto yang sangat privasi.

Kamera Android ini bisa dibajak dari jarak jauh sehingga mengambil foto tanpa sepengetahuan pengguna. (YouTube/ Checkmarx)
Kamera Android ini bisa dibajak dari jarak jauh sehingga mengambil foto tanpa sepengetahuan pengguna. (YouTube/ Checkmarx)

 

Sebagai referensi, Google membuat aplikasi pihak ketiga agar meminta izin untuk mengakses foto, video, dan kamera secara default.

Namun, para peneliti justru bisa mendapatkan izin pada aplikasi jahat yang disusupkan tanpa persetujuan eksplisit dari pengguna.

Dengan memanipulasi tindakan dan maksud tertentu, hacker dapat memperoleh kendali atas aplikasi kamera.

Bahkan aplikasi tersebut bisa mengambil foto dan merekam video tanpa persetujuan pengguna.

Lokasi pengguna bisa ditemukan oleh hacker. (YouTube/ Checkmark)
Lokasi pengguna bisa ditemukan oleh hacker. (YouTube/ Checkmark)

 

Tentunya hal itu sangat berbahaya karena bisa saja hacker mengambil foto ketika pengguna sedang ganti baju atau melakukan hal yang sangat pribadi.

Setelah menanamkan software jahat ke aplikasi pihak ketiga, bahkan penyerang bisa mendapatkan lokasi GPS yang disimpan dalam EXIF foto dan video.

Checkmarx Security Research Team membagikan ketika grup tersebut membajak smartphone Google Pixel 2.

Dilansir dari GSM Arena, backdoor tak hanya ditemukan perangkat Pixel, namun vendor lain seperti Samsung.

Bahkan tim peneliti memperkirakan bahwa beberapa vendor lain dengan sistem operasi Android yang melibatkan ratusan juta smartphone bisa ikut terdampak.

Pada bulan Juli 2019, peneliti langsung menghubungi Samsung dan Google, yang dengan cepat mengeluarkan patch untuk aplikasi kamera pada smartphone mereka.

Google juga telah menghubungi semua OEM tentang potensi eksploitasi tersebut sehingga mendistribusikan patch untuk menanggulanginya.

Tim peneliti menyarankan agar semua orang memastikan smartphone Android sudah ter-update dan menggunakan aplikasi yang sudah terdaftar di Play Store untuk menghindari kamera Android disalahgunakan oleh hacker.

Berita Terkait