Lockscreen Android Lollipop bisa dibobol, ini caranya!

Merdeka.com - Selasa kemarin (15/09), pakar keamanan 'jgor' dari Universitas Texas, mengatakan kerawanan (bug) baru muncul di OS Android. Celakanya, bug tersebut bisa dimanfaatkan untuk membobol password lockscreen.

Bug yang muncul di Android Lollipop versi 5.0 sampai 5.1.1 tersebut memungkinkan hacker untuk menembus lockscreen dan dan mengambil alih smartphone yang terkunci. Untuk menjalankan aksi pembobolan itu, yang diperlukan hanya sebuah password buatan sendiri dan aplikasi kamera. Tidak lupa, si hacker harus memegang langsung smartphone Android yang hendak dibobol.

Pertama, hacker harus terlebih dahulu membuat password asal yang panjang. Menurut jgor, hal ini dapat dilakukan lewat fitur Emergency Call (panggilan darurat) ketika lockscreen aktif.

Selanjutnya, hacker dapat menulis teks panjang atau copy-paste satu kata berulang-ulang agar diperoleh sebuah password yang sangat panjang.

Setelah teks panjang itu disalin ke clipboard telepon, hacker kemudian dapat membuka aplikasi kamera. Caranya pun mudah, untuk Android 5.x dapat dilakukan dari lockscreen dengan menggesekkan jari pada ikon kamera (yang selalu aktif).

Saat aplikasi kamera terbuka, hacker dapat menarik panel notifikasi ke bawah, dan mencoba untuk mengakses bagian pengaturan telepon.

Aksi ini secara otomatis membuat smartphone meminta pengguna memasukkan password. Hakcer lalu hanya perlu mem-paste password panjang yang sebelumnya sudah dibuat dan disimpan dalam clipboard telepon.

Jika password tadi dimasukkan, maka aplikasi kamera akan tertutup dengan sendirinya dan langsung menunjukkan layar 'Home'. Ya, itu adalah tanda bila sistem lockscreen smartphone telah terbobol.

Untungnya, Google sudah menerima kabar tentang kemunculan bug ini dan telah mengeluarkan patch perbaikan. Namun, ancaman bug ini tetap menghantui smartphone Android Lollipop yang belum melakukan update.

Sumber: Information Security Office, University of Texas at Austin