Anda mungkin akrab nama Rafay Baloch, seorang peneliti keamanan yang menemukan bug baru hanya terhadap Android awal bulan ini.
Seperti yang ditunjukkan Forbes sekarang, bug ini memiliki potensi untuk melakukan banyak kerusakan kebijakan privasi untuk semua perangkat yang tidak menjalankan Android 4.4 versi terbaru KitKat.
Baloch sebenarnya menyebut raksasa kecil itu “bencana privasi,” dan ia mungkin benar dalam menggunakan pernyataan bombastis ini untuk melukis situasi yang ada.
Semua perangkat tidak menjalankan Android 4.4 KitKat berdiri akan terpengaruh!
Statistik Google sendiri menunjukkan bahwa 75% dari semua perangkat Android yang saat ini berjalan beberapa versi lain dari OS, dan tidak semua memakai Android 4.4 KitKat. Meski begitu, akan tetapi tidak semua produk mungkin menggunakan Browser Android Open Source Platform (AOSP) yang terkena efek ini.
Apa yang menyebabkan kerentanan privasi yang baru ditemukan di Android ini? Yah, itu memberikan hacker kemungkinan untuk memotong Sama perlindungan Kebijakan Asal yang merupakan bagian integral dari semua browser mobile.
Secara teori, perlindungan ini harus melarang kode berbahaya atau alien dari melompat dari satu situs ke yang lain, tetapi tampaknya bahwa sistem sekarang dapat dilanggar.
Tanpa keamanan ini, hacker sebenarnya diberikan “izin” untuk membaca password, biola dengan sesi pengguna, dan mengikis halaman web.
Untuk membuktikan bahwa ini bisa dilakukan, Baloch membajak sebuah Samsung Galaxy S3, Motrola Razr, Sony Xperia Tipo, HTC Evo 3D, dan Wildfire.
Baloch menghubungi Google secara langsung tentang cacat, tapi reaksi mereka cukup keras. Mereka kembali kepadanya dan mengatakan mereka tidak bisa mereproduksi mengeksploitasi.
Namun, menurut Baloch, setelah berita go public, Google segera mengubah posisi dan mengklaim bahwa mereka cukup mampu menangani masalah.
Google tampaknya tetap masalah
Selanjutnya, Google meluncurkan beberapa patch untuk AOSP, tapi Baloch tidak mendapatkan kredit apapun untuk berkontribusi. Rupanya, raksasa teknologi mengatakan kepada peneliti bahwa ia tidak memenuhi syarat untuk hadiah atau pengakuan.
Anyway, kabar baiknya adalah bahwa Google ditambal mengeksploitasi, karena ada banyak pengguna masih berpegang pada perangkat yang menjalankan versi OS.
Hal ini terjadi karena beberapa produsen perangkat telah gagal untuk menggelar Android 4.4 KitKat update untuk produk mereka atau karena beberapa pengguna abstain dari upgrade ke edisi terbaru.
Sebagian besar waktu, ketika update baru tiba ke alam liar untuk perangkat, dapat menyebabkan beberapa masalah serius untuk produk.
Untuk memberikan contoh, Android 4.4.2 KitKat update untuk Dell Venue 7 atau 8 Venue set tablet dapat menyebabkan beberapa perangkat untuk batu bata, sehingga beberapa pengguna telah dasarnya menunda dalam melakukannya.