Celah Keamanan Android Terungkap, Akun Google Bisa Disadap dalam 20 Menit

Metode utama yang digunakan dalam eksploitasi vulnerabilitas android ini adalah teknik brute force. Dengan pendekatan ini, pelaku cukup menebak kombinasi data dengan bantuan otomatisasi hingga mendapatkan informasi yang dicari.

Prosesnya sangat cepat, hanya butuh waktu maksimal 20 menit untuk mengambil alih atau menyadap nomor ponsel pengguna.

Setelah berhasil mendapatkan nomor, peretas bisa menggunakan berbagai cara untuk menyalahgunakan informasi tersebut. Salah satunya adalah melalui kejahatan SIM Swap, di mana nomor korban dialihkan ke kartu SIM milik pelaku.

Dengan begitu, semua kode verifikasi dan notifikasi penting akan diterima oleh pelaku, termasuk password reset dari layanan yang terkait dengan nomor tersebut.

Dampak Potensial dari Kelemahan Ini

Masalah keamanan akun Google akibat bug ini tidak bisa dianggap remeh. Jika sampai dieksploitasi secara luas, ribuan bahkan jutaan pengguna Android bisa menjadi target serangan bertarget. Selain mengendalikan nomor ponsel, peretas juga bisa:

• Mengubah sandi akun penting seperti email, media sosial, atau perbankan
• Memanipulasi data pribadi untuk tujuan penipuan
• Melakukan aktivitas ilegal atas nama korbannya

Halaman Selanjutnya

Google sendiri telah merilis pembaruan keamanan setelah bug ini dilaporkan oleh peneliti keamanan pada April 2025 lalu. Pihak perusahaan menyatakan bahwa masalah ini sudah diperbaiki dan mereka terus meningkatkan sistem perlindungan akun pengguna.