Postingan
Bug ini mampu mengungkap data sensitif yang disimpan di memori server. Lebih bahaya lagi, para hacker boleh menciptakan 'duplikasi kunci' untuk melakukan dekripsi setiap data yang diacak lewat teknologi OpenSSL. Akibatnya, informasi penting seperti password boleh dipakai.
Google memang menyatakan bahwa sebagian besar versi sistem operasi Android kebal dari celah keamanan tersebut. Namun rupanya ada pengecualian di versi 4.1.1 atau yang sering disebut Jelly Bean, yang boleh ditembus Heartbleed. Versi ini dirilis Google pada tahun 2012.
Dilaporkan oleh Chicago Tribune, Selasa (15/4/2014), versi Android tersebut masih digunakan di jutaan smartphone dan tablet. Statistik dari Google menyebutkan, sekitar 34% dari seluruh perangkat Android saat ini masih menggunakan Jelly Bean.
Google sendiri mengklaim hanya sekitar 10% dari perangkat aktif Jelly Bean yang boleh terkena dampak Heartbleed. Namun belum jelas apakah akan ada tambalan atau update terhadap ponsel yang terancam Heartbleed tersebut.
Masalahnya, update Android selama ini cenderung lambat. Dan meskipun Google menyediakan patch, sepertinya masih perlu proses dari produsen atau operator untuk melakukan update.
"Salah satu isu terbesar dengan Android adalah update boleh sangat lama. Manufaktur perangkat dan operator harus mengerjakan sesuatu dulu pada patch tersebut dan biasanya prosesnya lama," kata Michael Shaulov, Chief Executive Lacoon Security.
Di pihak lain, Microsoft mengklaim smartphone berbasis OS Windows Phone buatannya aman dari dampak Heartbleed. Sedangkan BlackBerry siap melancarkan update terbaru BBM yang sanggup menangkal potensi Heartbleed.d
0 komentar:
Posting Komentar