Suara.com - Belakangan ini, pamor Near Field Communication (NFC) kembali meroket setelah vendor-vendor teknologi menyematkan fitur ini ke dalam ponsel terbaru mereka.
Namun, peneliti keamanan ponsel justru menemukan sebuah bug di Android yang memungkinkan peretas menyebarkan malware ke ponsel lain menggunakan fitur Android bernama NFC Beaming.
NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini sendiri mengizinkan perangkat untuk mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.
Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming tersimpan dalam memori internal dan pengguna pun diberi tahu lewat notifikasi yang tampak pada layar.
Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.
Namun pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan bahwa aplikasi yang dikirim via NFC Beaming pada perangkat berbasis Android 8 (Oreo) ke atas tidak menampilkan dialog notifikasi ini.
Sialnya, notifikasi tersebut tidak memberikan opsi "tidak mengizinkan" karena aplikasi tak dikenal tersebut langsung terpasang secara otomatis dan tanpa peringatan.
Ketiadaan dialog peringatan inilah yang sebenarnya menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tidak mengizinkan pemasangan aplikasi dari sumber tak dikenal, selain dari toko resmi mereka di Google Play Store.
Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu "pasang aplikasi dari sumber tak dikenal" dan mengaktifkannya.
Baca Juga: Huawei Siapkan Pesaing Motorola Razr
Hingga Android 8, menu "pasang aplikasi dari sumber tak dikenal" merupakan pengaturan standar sistem yang berlaku untuk semua aplikasi. Namun dari Android 8 ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.
Terkait celah keamanan yang ada pada NFC Beaming, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang tentunya secara otomatis akan mendapatkan izin untuk memasang aplikasi.
Sementara itu, sebagaimana lansiran laman ZDNet, Senin (18/11/2019), Google menyebut hal ini tidak seharusnya terjadi.
Pasalnya, Android Beam tidak diizinkan untuk memasang aplikasi lainnya. Mereka mengklaim, fungsi Android Beam seharushnya hanya mampu mengirim data dari satu ke perangkat lain.
Namun karena terus mendapatkan keluhan, Google pada Oktober lalu akhirnya menambal kebocoran celah keamanan ini dengan menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.
Meski begitu, jutaan pengguna masih terancam malware ini, terutama pada ponsel yang memiliki NFC dan mengaktifkan Android Beaming.
Berita Terkait
Terpopuler
- Ogah Pasang AC? Ini 4 Rekomendasi Air Cooler yang Murah, Hemat Listrik, dan Cepat Dingin
- 5 Sepatu Running Lokal yang Anti Licin dan Senyaman Skechers, Harga Cuma Rp200 Ribuan
- 8 Sunscreen di Indomaret untuk Flek Hitam Usia 40 Tahun ke Atas sesuai Review
- 7 Pilihan HP Murah Terbaik Harga 1 Jutaan Juli 2026: NFC hingga Baterai 7000 mAh
- 4 Moisturizer di Alfamart untuk Hempas Flek Hitam Berdasarkan Review Pengguna
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
8 Rekomendasi Laptp Murah RAM Besar di Bawah Rp 10 Juta, Cocok untuk Pelajar dan Mahasiswa
-
Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama
-
XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja
-
Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!
-
3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang
-
Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km
-
Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!
-
Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas
-
OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone
-
TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D