Bagi kalian pengguna ponsel Android harus selalu waspada saat membuka file PNG yang di unduh atau yang dikirimkan lewat media/aplikasi perpesanan. Dikarenakan adanya tiga kerentanan yang baru di temukan ini berdampak pada jutaan perangkat yang menjalankan sistem operasi terbaru, mulai dari versi Android 7.0 Nougat hingga versi Android 9.0 Pie.
Kerentanan ini diidentifikasi sebagai CVE-2019-1986, CVE-2019-1987, dan CVE-2019-1988, dan telah dipublikasikan dalam Android Open Source Project (AOSP) oleh Google sebagai bagian dari Pembaruan Keamanan Android di bulan Februari tahun ini.
Meskipun pihak Google belum mengungkapkan seluruh rincian teknis yang menjelaskan kerentanan ini, namun pihak Google kini telah memperbaiki kerentanan heap buffer overflow “error pada SkPngCodec” dan kerentanan di beberapa komponen yang membuat gambar citra format PNG menjadi ancaman bagi pengguna ponsel Android.
Pihak Google pun mengatakan ” Masalah ini adalah kerentanan keamanan kritis dalam framework yang dapat memungkinkan penyerang menggunakan file PNG yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses privilege.”
Penyerang dapat mengeksploitasi kerentanan ini hanya dengan mengirim file PNG yang di kirimkan melalui media/aplikasi perpesanan, lalu menipu pengguna agar membuka file tersebut agar ponsel dapat diretas.
Google mengatakan telah memberi tahu seluruh mitra Android nya tentang semua kerentanan ini sebulan sebelum dipublikasi, pihak Google pun menambahkan bahwa “Penyelesaian masalah ini akan dirilis ke repositori Android Open Source Project (AOSP) dalam 48 jam ke depan.“
