Apakah Anda memiliki Android? Jika demikian, ponsel Anda mungkin rentan terhadap peretasan.
Tampaknya ponsel Android dapat diretas karena cacat pada paket media Stagefright sistem operasi, yang menyebabkan kerentanan pada semua ponsel yang menjalankan versi sistem operasi Android antara 2.2 dan 4.
Itu mencakup sejumlah besar perangkat Android, yang berarti pengguna yang ponselnya belum ditambal menjalankan risiko privasi dan keselamatannya terganggu.
$config[code] not foundSeperti yang dikatakan Forbes pada Senin, "Hampir 1 miliar ponsel dapat diretas dengan satu teks," menjadikan ini salah satu lubang keamanan terburuk dalam sejarah Android.
Robert Hackett dari Forbes menulis:
“Jika seorang hacker mempelajari nomor ponsel seseorang, yang diperlukan hanyalah orang itu untuk mengirim pesan multimedia Stagefright yang bertautan malware ke telepon yang terkena dampak untuk mencuri data dan foto atau membajak mikrofon dan kameranya, di antara tindakan jahat lainnya. Lebih buruk lagi, pengguna mungkin tidak tahu bahwa perangkatnya telah disusupi. "
ThreatPost, sebuah situs yang dijalankan oleh Kaspersky Lab Security News Service, melaporkan:
"Stagefright adalah aplikasi yang terlalu istimewa dengan akses sistem pada beberapa perangkat, yang memungkinkan hak istimewa serupa dengan aplikasi dengan akses root."
Stagefright memproses beberapa format media umum, dan diimplementasikan dalam kode C ++ asli, yang membuatnya lebih mudah untuk dimanipulasi.
Peneliti Josh Drake dari Zimperium Mobile Security, juga mengatakan pada ThreatPost:
"Ini vektor serangan yang jahat. Pada beberapa perangkat, Stagefright memiliki akses ke grup sistem, yang berada tepat di sebelah root - sangat dekat dengan root - jadi seharusnya mudah untuk mendapatkan root dari sistem. Dan sistem menjalankan banyak hal. Anda dapat memonitor komunikasi di perangkat dan melakukan hal-hal buruk. "
Chris Wysopal, kepala petugas keamanan teknologi dan informasi di Veracode, mengatakan kepada Forbes bahwa kerentanan menimbulkan masalah keamanan bagi pengguna "karena mereka dapat terkena dampak tanpa mengklik tautan, membuka file atau membuka SMS."
Di blog resmi perusahaan, Tim Keamanan Seluler Zimperium juga menjelaskan:
“Kerentanan ini dapat dipicu saat Anda tidur. Sebelum Anda bangun, penyerang akan menghapus tanda-tanda perangkat dikompromikan dan Anda akan melanjutkan hari Anda seperti biasa - dengan telepon trojan. "
Forbes mengatakan Drake melaporkan masalah tersebut ke Google pada musim semi ini, dan perusahaan bertindak cepat untuk menemukan perbaikan bagi mereka. Perusahaan itu tampaknya menambahkan tambalan ke cabang kode internalnya dalam beberapa hari. Namun, ada pertanyaan apakah semua produsen perangkat telah cukup mendorong pembaruan ini untuk melindungi pelanggan mereka.
Foto Android melalui Shutterstock
Lebih lanjut di: Google 1