Bahaya! Lock Screen Password Android Lollipop Gampang Dijebol

ArenaLTE.com - Pengaman smartphone Android yang paling sering kita gunakan biasanya menggunakan Lock Screen Password Android. Pada tampilan awal smartphone, layar akan terkunci dan untuk membukanya harus memasukkan password ini yang disebut dengan lock screen. Kita pikir dengan pengaman menggunakan lock screen ini sudah cukup aman untuk melindungi dan mengamankan data yang tersimpan dalam smartphone Android. Atau setidaknya harus memaksa pencuri harus melakukan reset ulang (factory reset) jika smartphone kita hilang dan semua data kita terhapus, aman kan?

Tapi sayangnya, setiap sistem operasi pasti memiliki celah dan kesalahan tidak terkecuali OS Android yang ternyata sangat rentan dibobol. Para peneliti di The University of Texas at Austin berhasil menemukan celah “Bug” yang sangat berbahaya di Android Lollipop karena dapat memperbolehkan seseorang dapat mengakses seluruh data smartphone Android tersebut dengan leluasa.

Bahkan penyusup atau orang tersebut dapat memanfaatkan celah “bug” ini tanpa memerlukan software atau kode-kode khusus juga tidak perlu jadi jagoan teknologi atau hacker handal untuk membuka lock screen password Android Lollipop dan mengakses smartphone Android seseorang. Langkah pembobolannya sangat sederhana dan mudah, bahkan saking sederhananya belum bisa disebut dengan proses “Hack”. Smartphone yang memiliki celah bug ini ditemukan pada smartphone OS Android Lollipop 5.0 hingga OS Android Lollipop 5.1.1. Dan smartphone ini bisa dibobol jika mengaktifkan Lock Screen Passwor Android Lollipop dan sang pembobol harus memiliki akses dan menggunakan smartphone korban dalam beberapa menit.

Bagaimana caranya membobol Lock Screen Password Android Lollipop ?    


Idenya sederhana, ketika diminta untuk memasukkan password untuk membuka Lock Screen Android Lollipop masukkan karakter sebanyak-banyaknya dan membuat smartphone seperti tersedak (overload) oleh karakter yang sangat banyak dan akhirnya menyerah. Tapi smartphone dengan kecanggihannya masih mampu menampung sebanyak apapun teks yang dimasukkan, jadi pada saat bersamaan penyusup harus membuka aplikasi kamera (yang bisa dijalankan tanpa memasukkan password).

Bagaimana caranya memasukkan karakter yang sangat banyak pada field password? Dari percobaan yang dilakukan penyusup juga menjalankan fungsi telepon (emergency call) yang juga bisa dijalankan tanpa memasukkan password. Setelah mengetikkan karakter dengan sebanyak-banyaknya dengan melakukan copy-paste berulang kali. Setelah kira-kira cukup panjang karakter yang sudah bisa dibuat, penyusup berpindah ke aplikasi camera, swipe kebawah untuk memunculkan bar notifikasi kemudian pilih menu setting.

Otomatis smartphone akan meminta password untuk memasukkan menu setting ini, dikolom password ini masukkan karakter yang sangat banyak tadi dengan melakukan paste berulang ulang, pada beberapa smartphone karakter password yang sangat banyak dan terus dimasukkan berulang kali akan membuat smartphone tidak dapat menampungnya (overload) hingga akhirnya penyusup bisa masuk ke menu setting.

Lock screen password android lollipop
Bagaimana Solusinya?


Memang sangat mengerikan jika sesorang dapat dengan mudah membobol lock screen password Android Lollipop melalui celah kelemahan smartphone Android kita. Sebagai OS Android terbaru, penyebaran Lollipop sudah cukup banyak bahkan sekitar 18% dari perangkat android yang aktif sudah menggunakan Lollipop. Namun untuk beberapa smartphone terbaru sudah memperbaiki “bug” ini seperti pada smartphone Nexus.

Bagaimana dengan smartphone kalian apakah masih menggunakan versi Lollipo 5.0 atau 5.1.1? Tak perlu khawatir ternyata ada solusi yang juga cukup mudah untuk mengatasi celah keamanan Android Lollipop ini. Selain update ke versi Android Lollipop yang lebih tinggi (tergantung dari vendor smartphone yang kita gunakan) atau mengubah cara lock screen smartphone. Namun jika update software terlalu rumit dan lama, cukup ganti metode lock screen menggunakan PIN atau pattern (pola) untuk mengunci layar. Metode penguncian dengan PIN dan Pattern jauh lebih aman daripada password.

Leave a Comment