, Jakarta - Sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.
NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.
Advertisement
Baca Juga
Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.
Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.
Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.
Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.
Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu "pasang aplikasi dari sumber tak dikenal" dan mengaktifkannya.
Hingga Android 8, menu "pasang aplikasi dari sumber tak dikenal" merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Berpengaruh ke Android 8 ke Atas
![Samsung Galaxy S6 Edge Plus NFC Payment](https://cdn0-production-images-kly.akamaized.net/C-u6MhKbmJzCl0bfo6ecNXdI-R4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/954961/original/021728300_1439456214-S6_Edge_Plus_NFC_payment.jpg)
Pada Android versi baru, pengguna bisa menemukan "pasang aplikasi dari sumber tak dikenal" pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.
Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.
Mengutip ZDNet, Senin (4/11/2019), Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.
Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.
Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.
Advertisement
Cara Lindungi Perangkat
![solusi](https://cdn1-production-images-kly.akamaized.net/tznWeCQHfSwFyhqDRk2y37wZuFs=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2956801/original/030529100_1572752917-solusi.jpg)
Hal di atas bisa dicegah, tetapi di smartphone model baru fitur NFC umumnya langsung aktif. Bahkan sebagian besar pengguna tak menyadari NFC di perangkatnya telah aktif.
Kabar baiknya, koneksi NFC hanya terjadi jika ada dua perangkat yang letaknya dekat, dengan jarak minimal 4cm atau kurang dari itu. Artinya penyerang harus mendekatkan perangkat mereka ke korban jika ingin beraksi.
Pencegahan paling efektif adalah dengan menonaktifkan fitur NFC dan layanan Android Beaming jika tak dipakai.
Jika pengguna memakai smartphone untuk isi ulang kartu pembayaran, mereka bisa mengaktifkan NFC tetapi menonaktifkan layanan Android Beaming.
(Tin/Why)
Terkini Lainnya
Ini Alasan Kenapa Samsung Boyong NFC di Smartphone Kelas Menengah
5 Cara Atasi Masalah yang Kerap Muncul di Android
Duh, Bug di Android Kacaukan Google Search
Berpengaruh ke Android 8 ke Atas
Cara Lindungi Perangkat
Android
Bug Android
NFC
Android Beam
Hacker
Celah keamanan
Rekomendasi
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Celah Keamanan Berbahaya Ditemukan di HP Xiaomi, Pengguna Wajib Lakukan Hal Ini!
Bahaya Dirty Stream, Celah Keamanan Android Ancam Miliaran Pengguna
Copa America 2024
Reaksi Lionel Messi Gagal Penalti di Duel Argentina Vs Ekuador
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Organisasi Sayap Gerindra PP Satria Dukung Marshel Widianto Jadi Calon Wakil Wali Kota Tangsel 2024
Puan Respons Wacana Duet Anies-Andika di Pilkada Jakarta 2024: Menarik
Survei WRC Pilkada Sulut 2024: Elektabilitas Jan Maringka 27,3%, Disusul Elly Lasut 27,1%
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Threads Raih 175 Juta Pengguna Aktif Bulanan dalam Setahun
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
Euro 2024
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Berita Terkini
Megawati Sebut Nama Jokowi di Hadapan Kader PDIP
Jangan Lewatkan Mega Series Magic 5, di Indosiar Jumat 5 Juli 2024, via Live Streaming Pukul 18.00 WIB
Ini Daftar Penyakit Kardiovaskular yang Dijamin BPJS Kesehatan
Erick Thohir Angkat Megy Sismandany Jadi Direktur PTDI
5 Trik Ini Bantu Gula yang Menggumpal Saat Disimpan Kembali Masir dan Bisa Digunakan
Cara Daftar Prakerja Lewat HP, Ketahui Persyaratan dan Tahapannya yang Benar
Mengulik Kelengkapan Tipe Terendah Yamaha NMax Gen 3
Potret Cerita Kurikulum Merdeka: Orang Tua dengan Anak Berkebutuhan Khusus Sebut Guru Lebih Kreatif
Sierra Leone Resmi Larang Perkawinan Anak, Penjara 15 Tahun dan Denda Rp65 Juta Menanti Pelanggar
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Nasib Djakarta Lloyd Ditentukan Pekan Depan, Janjikan Bisnis Positif Usai PKPU
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
6 Mitos dan Larangan Malam 1 Suro Menurut Adat Jawa, Bisa Membawa Sial
Ancaman Serius yang Perlu Diwaspadai, Bagaimana Cara Mendeteksi Kanker Paru-paru?