Bug Android Dapat Membajak Perangkat Anda Dengan Video Berbahaya
Berita / / August 05, 2021
Kami semua mengetahui Pembaruan Keamanan yang kami terima di perangkat Android kami dari waktu ke waktu. Jika Anda memiliki perangkat terbaru daripada siklus pembaruan akan mencakup lebih banyak pembaruan keamanan baru dibandingkan dengan perangkat lama. Namun, ada kalanya kami sering menunda untuk menginstal pembaruan keamanan meskipun telah tiba untuk perangkat kami. Selain itu, menjaga perangkat kami tetap mutakhir terutama dalam hal keamanan sangat penting dan di era digital sekarang ini adalah suatu keharusan. Dari judulnya, beberapa dari Anda mungkin sudah mendapat gambaran tentang apa posting ini dan beberapa dari Anda mungkin belum. Biarkan saya memperjelas di sini, karena saya berbicara tentang cara baru, peretas telah menemukan untuk menargetkan perangkat yang rentan tersebut.
Berdasarkan laporan, ada bug Android CVE-2019-2107 yang membuat perangkat Anda rentan terhadap peretas yang memungkinkan mereka mengeksploitasi perangkat Anda dengan file yang dibuat khusus untuk mengeksekusi kode arbitrer. Anda dapat membaca baris resmi dari
Buletin Keamanan Android Juli 2019 di bawah;“Kerentanan paling parah di bagian ini dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa.”
Setelah Anda mengetuk file berbahaya, peretas atau penyerang langsung mendapatkan akses ke perangkat Anda. File-file ini bisa jadi video dengan file berbahaya muatan.
Berdasarkan Pengembang Android, Marcin Kozlowski, yang telah mengunggah bukti kerentanan ini di Github, menulis;
“Anda dapat memiliki [perangkat] seluler dengan melihat video dengan muatan [berbahaya]. Vektor serangan yang mungkin membuka file video berbahaya yang tidak dimodifikasi. File semacam itu dapat dikirim misalnya melalui email (aplikasi Gmail memuat video dengan pemutar video stok Android, kecuali Anda mengubahnya ke pemutar lain). ”
Untungnya, Patch Keamanan Juli 2019 memperbaiki masalah ini. Namun, penting untuk dicatat bahwa perangkat yang menjalankan Android versi 7.0 Nougat atau 8.0 Oreo rentan terhadap serangan tersebut. Belum bisa dipastikan, berapa banyak pengguna yang terkena dampak serangan ini. Selain itu, video berbahaya tersebut akan meminta Anda untuk memutar file “file video yang dibuat " di pemutar video Android stok. Kozlowski mengklaim bahwa serangan ini dapat dilumpuhkan jika Anda menjalankan video di pemutar video yang berbeda kecuali pemutar video stok di perangkat Anda.
Selain itu, sebagian besar aplikasi perpesanan seperti Facebook, WhatsApp, atau Instagram tidak akan terpengaruh dengan serangan ini karena platform ini menyandikan ulang video yang membuat serangan tidak efektif. Kozlowski mengasumsikan bahwa;
“Jika video akan disentuh atau dikodekan ulang, yang menurut saya dilakukan oleh pembawa pesan, itu akan menghentikan serangan.”
Peneliti malware ESET, Lukas Stefanko lebih lanjut diceritakan;
"Mengupload ulang akan merusak eksploitasi".
Berdasarkan statistik resmi Dari berbagai versi Android yang berjalan di berbagai smartphone, Google mengklaim pada Mei 2019, terdapat lebih dari 2,5 miliar handset Android yang aktif. Namun, dari 2,5 miliar itu, hampir 58% dari ponsel cerdas (sekitar 1,5 miliar) menjalankan Android 7.0 Nougat atau 8.0 Oreo, yang rentan terhadap serangan tersebut. Namun, tidak ada konfirmasi atau bukti resmi berapa jumlah smartphone yang dieksploitasi oleh serangan tersebut.
Kami akan menyarankan Anda untuk meningkatkan pembaruan keamanan Anda dengan Patch Keamanan Juli 2019 terbaru jika tersedia untuk perangkat Anda.
Seorang Six Sigma dan Pemasar Digital Tersertifikasi Google yang bekerja sebagai Analis untuk MNC Teratas. Penggemar teknologi dan mobil yang suka menulis, bermain gitar, bepergian, bersepeda, dan bersantai. Pengusaha dan Blogger.