Bug ini mampu mengungkap data sensitif yang disimpan di memori server. Lebih bahaya lagi, para peretas bisa menciptakan 'duplikasi kunci' untuk melakukan dekripsi setiap data yang diacak lewat teknologi OpenSSL. Akibatnya, informasi penting seperti password bisa diangkut.
Google memang menyatakan bahwa sebagian besar versi sistem operasi Android kebal dari celah keamanan tersebut. Namun rupanya ada pengecualian di versi 4.1.1 atau yang sering disebut Jelly Bean, yang bisa ditembus Heartbleed. Versi ini dirilis Google pada tahun 2012.
Dilansir Chicago Tribune dan dikutip detikINET, Selasa (15/4/2014), versi Android tersebut masih digunakan di jutaan smartphone dan tablet. Statistik dari Google menyebutkan, sekitar 34% dari seluruh perangkat Android saat ini masih menggunakan Jelly Bean.
Google sendiri mengklaim hanya sekitar 10% dari perangkat aktif Jelly Bean yang bisa terkena dampak Heartbleed. Namun belum jelas apakah akan ada tambalan atau update terhadap ponsel yang terancam Heartbleed tersebut.
Masalahnya, update Android selama ini cenderung lambat. Dan meskipun Google menyediakan patch, sepertinya masih perlu proses dari produsen atau operator untuk melakukan update.
"Salah satu isu terbesar dengan Android adalah update bisa sangat lama. Manufaktur perangkat dan operator harus mengerjakan sesuatu dulu pada patch tersebut dan biasanya prosesnya lama," kata Michael Shaulov, Chief Executive Lacoon Security.
Di pihak lain, Microsoft mengklaim smartphone berbasis OS Windows Phone buatannya aman dari dampak Heartbleed. Sedangkan BlackBerry siap meluncurkan update terbaru BBM yang sanggup menangkal potensi Heartbleed.
(fyk/ash)