Sebuah celah keamanan mengejutkan ditemukan di sistem Android, memungkinkan peretas mengakses nomor HP pengguna Google hanya dalam hitungan menit. Temuan ini berasal dari seorang peneliti keamanan independen yang menggunakan nama alias 'brutecat'. Bug tersebut diklaim mampu mengekspos nomor telepon pengguna tanpa perlu interaksi langsung dari korban.
Bug yang ditemukan ini memungkinkan nomor ponsel pengguna Google terkuak secara diam-diam saat proses pemulihan akun, bahkan di hampir semua jenis akun Google. Yang lebih mencemaskan, pengguna sama sekali tidak sadar bahwa nomor mereka telah terekspos ke pihak tak bertanggung jawab.
Bug yang Mengancam Privasi Jutaan Pengguna
Menurut laporan dari Tech Crunch yang dirilis Senin (16/6/2025), bug ini bekerja dengan cara mengeksploitasi serangkaian proses teknis yang berlangsung secara bersamaan. Mekanisme eksploitasi tersebut bahkan mampu mengungkap nama lengkap pemilik akun Google dan melompati sistem anti-bot protection milik Google—fitur yang selama ini dianggap sebagai salah satu lapisan perlindungan paling kuat di dunia digital.
Teknik yang digunakan oleh peretas sangat efektif dan efisien. Mereka hanya butuh waktu kurang dari 20 menit untuk mengakses nomor telepon seseorang. Kecepatan ini tergantung dari jumlah digit pada nomor ponsel, membuat metode ini sangat berbahaya dan dapat digunakan secara massal.
Celaka Beruntun dari Bug Ini
Dampak dari bug ini bukan hanya soal nomor ponsel yang diketahui orang asing. Tech Crunch memperingatkan bahwa celah ini membuka jalan bagi serangkaian kejahatan siber yang lebih serius. Salah satu yang paling mengkhawatirkan adalah SIM swap attack—sebuah metode di mana penjahat siber menggandakan SIM card korban untuk mengambil alih akses ke akun-akun penting yang terhubung dengan nomor tersebut.
