Celah Keamanan di Chrome Bahayakan Perangkat Android

Sebuah celah keamanan di browser Chrome untuk perangkat Android disebut memiliki potensi bahaya yang cukup besar. Berdasarkan peneliti keamanan Guang Gong dari Quihoo 360, celah tersebut bahkan bisa dimanfaatkan untuk mengambil alih kontrol perangkat Android yang bersangkutan. Informasi tersebut dibagikan oleh Guang Gong di PacSec Conference yang berlangsung beberapa waktu lalu di Tokyo.

Detail dari celah keamanan tersebut sengaja tidak dibeberkan oleh pihak-pihak terkait di konferensi tersebut agar tidak disalahgunakan oleh pihak-pihak yang memiliki niat jahat. Namun, dari penjelasan singkat yang diberikan, celah keamanan ini terkait dengan JavaScript di dalam browser Chrome untuk Android. Memanfaatkan suatu link ke halaman yang disusupi JavaScript tertentu, penyerang bisa mengambil alih kontrol di perangkat Android dengan memaksa instalasi suatu aplikasi berbahaya.

Wakil dari Google yang hadir di konferensi tersebut membenarkan temuan celah keamanan dari Guang Gong ini. Google sendiri berjanji patch untuk memperbaiki celah keamanan tersebut akan segera dihadirkan. Namun, satu hal yang bisa dipelajari dari celah keamanan ini, Android dan aplikasi-aplikasi di dalamnya memang butuh secara rutin diperiksa untuk menemukan celah-celah keamanan dengan potensi bahaya.

Sejauh ini, terkait celah keamanan yang ditemukan Guang Gong, potensi bahaya masih dapat dihindari dengan mudah dengan cara menghindari link yang berasal dari sumber yang tidak terpercaya. Tanpa aksi pengguna membuka suatu link menuju halaman yang disusupi JavaScript berbahaya, celah keamanan ini tidak bisa dimanfaatkan. Oleh karena itu, pengguna harus lebih berhati-hati ketika menggunakan Google Chrome sebelum patch untuk celah keamanan ini dirilis.