Bug tersebut awalnya ditemukan oleh para developer Bitcoin, salah satu uang virtual yang paling banyak dipakai di dunia maya. Hanya dengan sedikit memodifikasi Android, mereka bisa mencuri dompet Bitcoin dari pengguna lain melalui apps wallet Bitcoin.
Sumber petaka tersebut berasal dari Java Cryptography Architecture (JCA), yakni sistem pengacak angka yang memang dipakai untuk mengamankan sistem pembayaran elektronik di Android. Tapi nyatanya ada celah yang bisa digunakan untuk mencuri.
Melihat hal yang cukup kritikal itu, Alex Klyubin selaku Security Engineer Android mengaku sedang melakukan perbaikan. Mereka akan mengubah cara JCA berinteraksi dengan sistem Android, dan menutup celah yang ada pada aplikasi tersebut.
Kabarnya celah tersebut telah mengakibatkan kerugian hingga Rp 54 juta dalam sepekan. Symantec juga memperkirakan ada sekitar 360.000 aplikasi di Android yang memiliki celah serupa, demikian yang dikutip detikiNET dari Cnet, Kamis (15/8/2013).
(eno/ash)