Jika Anda memiliki perangkat Android, Anda mungkin sangat menyadari bug Stagefright.
Google, Samsung, HTC, LG, Sony dan Blackphone handset serta berbagai operator merilis patch untuk Stagefright, tetapi tampaknya itu mungkin tidak cukup.
Perusahaan keamanan Exodus Intelligence mengungkap kesalahan dalam tweak kode sumber tertentu, yang bertanggung jawab atas kerusakan perangkat saat data dalam pesan multimedia dibuka. Dan, menurut perusahaan, itu bisa dieksploitasi.
$config[code] not foundUntuk bagiannya, Keluaran berkata:
“Ada sejumlah besar perhatian yang ditarik ke bug - kami percaya bahwa kami mungkin bukan satu-satunya yang menyadari itu cacat. Orang lain mungkin memiliki niat jahat, ”
File video MP4 yang rusak rusak bahkan di pustaka Stagefright Android yang ditambal, meninggalkan perangkat yang rentan terhadap serangan.
Masalah khusus ini ditemukan sekitar 31 Juli, ketika peneliti keamanan Exodus Intelligence Jordan Gruskovnjak melihat masalah parah dengan patch yang diusulkan. Dia membuat MP4 untuk memotong patch dan disambut dengan crash ketika diuji.
Penting untuk dicatat bahwa semua Kerentanan dan Eksposur Umum (CVE) telah ditambal, dan Google telah menugaskan penemuan Exodus dengan CVE-2015-3864, sehingga sangat menyadari masalahnya.
Jadi Apa itu Stagefright dan Mengapa Begitu Berbahaya?
Menurut Zimperium:
“Kerentanan ini sangat berbahaya karena tidak mengharuskan korban mengambil tindakan apa pun untuk dieksploitasi. Tidak seperti spear-phishing, di mana korban perlu membuka file PDF atau tautan yang dikirim oleh penyerang, kerentanan ini dapat dipicu saat Anda tidur. "Perusahaan kemudian berkata," Sebelum Anda bangun, penyerang akan menghapus semua tanda-tanda perangkat dikompromikan dan Anda akan melanjutkan hari Anda seperti biasa - dengan telepon trojan. "
Eksploitasi Android Stagefright dapat menggunakan kelemahan pada OS Android yang digunakannya untuk memproses, memutar, dan merekam file multimedia.
Dengan mengirim MMS, Stagefright dapat masuk ke perangkat Anda dan, setelah terinfeksi, penyerang mendapatkan akses jarak jauh ke mikrofon, kamera, dan penyimpanan eksternal Anda. Dalam beberapa kasus, akses root ke perangkat juga dapat diperoleh.
Bug Android Stagefright pada awalnya ditemukan oleh Zimperium zLabs VP dari Platform Research and Exploitation Joshua J. Drake, pada bulan April. Dia kemudian mengatakan dia dan timnya percaya itu adalah "kerentanan Android terburuk yang ditemukan hingga saat ini," dan bahwa, "Itu secara kritis mengekspos 95 persen perangkat Android, diperkirakan 950 juta perangkat."
Zimperium melaporkan kerentanan terhadap Google bersama dengan tambalan, dan itu bertindak cepat dengan menerapkan tambalan ke cabang kode internal dalam waktu 48 jam.
Apa Yang Dapat Anda Lakukan Sampai Ada Perbaikan yang Pasti untuk Masalahnya?
Pertama-tama, hanya menanggapi pesan dari sumber yang Anda percayai. Selain itu, nonaktifkan fitur unduh otomatis untuk MMS di SMS, Hangouts, dan video di aplikasi yang telah Anda instal di perangkat Anda.
Setiap aplikasi dan perangkat memiliki lokasi masing-masing, tetapi umumnya di bawah pengaturan dan unduhan media. Jika Anda tidak dapat menemukannya untuk aplikasi khusus Anda, hubungi penerbit aplikasi.
Awal bulan ini, Google mengumumkan akan mengeluarkan tambalan keamanan bulanan untuk perangkat Android di konferensi keamanan Black Hat, dengan Samsung yang mengikuti.
Perusahaan yang pertama kali menemukan Stagefright memiliki aplikasi yang tersedia di Google Play. Ini memberi tahu Anda jika perangkat Anda rentan, CVE mana yang rentan bagi perangkat Anda dan apakah Anda perlu memperbarui sistem operasi seluler Anda. Ini juga menguji untuk CVE-2015-3864, kerentanan Exodus Intelligence diidentifikasi.
Android adalah platform OS seluler paling populer, tetapi sangat terfragmentasi. Ini berarti tidak semua orang menjalankan OS terbaru atau pembaruan keamanan, yang membuatnya sangat sulit untuk memastikan setiap perangkat Android dilindungi.
Jika pabrikan ponsel cerdas Anda belum menambal perangkat Anda, bawa masalah ke tangan Anda sendiri dan pastikan Anda memiliki pembaruan terbaru untuk perangkat Anda setiap saat.
Gambar: Stagefright Detector / Lookout Mobile Security
Lebih lanjut dalam: Google 3 Komentar ▼
