Ponsel Android rentan kena retas hanya dari Bluetooth

Jika kamu sedang menggunakan ponsel berbasis Android dengan versi sebelumnya atau bukan yang terbaru, kemungkinan ponselmu bisa terkena risiko peretasan. Peneliti keamanan di ERNW belum lama ini menjelaskan kerentanan, BlueFrag, yang memungkinkan peretas secara diam-diam mengirim malware dan mencuri data dari ponsel terdekat yang menjalankan Android 8 Oreo atau Android 9 Pie.

Dilansir dari Engadget (10/2), penjahat siber tersebut hanya perlu mengetahui alamat MAC Bluetooth dari calon target, dan itu kadang-kadang mudah ditebak hanya dengan melihat alamat MAC Wi-Fi. Pengguna bahkan tidak akan tahu jika serangkan sedang terjadi, kata ERNW.

Kabar baiknya, serangan nirkabel tersebut tidak akan bekerja dengan Android 10. Ada kemungkinan versi sebelum Android 8.0 Oreo bisa terpengaruh, tetapi tim belum mengevaluasi dampak pada versi Android yang lebih lawas.

Pengguna dapat melindungi diri sendiri dengan menginstal patch keamanan February 2020, dan dengan celah keamanan Bluetooth, berarti pengguna harus relatif dekat dengan penyerang. Ini terutama akan menjadi perhatian di ruang publik di mana banyak target.

Seperti yang telah dibayangkan, masalahnya adalah bahwa banyak perangkat yang terpengaruh kehilangan pembaruan software atau tidak menerimanya secara konsisten. Google hanya mengharuskan pabrikan ponsel populer untuk menyediakan pembaruan keamanan selama dua tahun, dan kebijakan ini tampaknya telah diberlakukan pada awal 2019.

Karena Android 8.0 Oreo sudah melewati dua tahun dari perilisan awalnya, maka pengguna tidak akan pernah mendapatkan perbaikan BlueFrag jika ponselnya sudah cukup lawas. Persyaratan tersebut juga memungkinkan vendor mencapai hingga 90 hari sebelum memperbaiki sebuah kekurangan yang ada. Hal ini dapat membuat pengguna rentan selama berbulan-bulan, meski mereka dijadwalkan untuk mendapatkan pembaruan keamanan.