Bima Satria
Master Level 25
03 Agustus 2015 - 17:51

Hati Hati, 95% Gadget Android Rawan Bug!

Sebuah hasil penelitian baru telah menemukan bahwa ada sebuah kerawanan serius yang menimpa 95 persen pengguna smartphone dan tablet dengan sistem operasi Android. Masalah tersebut diungkapkan oleh Zimperium zLabs dan disebut Stagefright. Kerawanan Stagefright terdapat dalam berkas pustaka media yang digunakan Android untuk menampilkan dan membaca format file tertentu seperti PDF. Bug terjadi karena kode ditulis secara buru-buru sehingga memungkinkan penyerang mengirim malware hanya dengan memanfaatkan nomer telepon target. Karena berkas pustaka tersebut dipakai di Android 2.2 dan di atasnya, maka berarti ada lebih dari 950 juta smartphone dan tablet Android yang rawan atas bug ini.

Serangan dapat dilakukan tanpa perlu campur tangan pengguna, karena cukup dilakukan dengan mengirimkan MMS berisi kode jahat yang langsung berjalan tanpa perlu diaktifkan. Akibat serangan tersebut, hacker bisa menguasai ponsel pengguna terutama aplikasi yang menggunakan kamera dan audio. Akibatnya, penyerang bisa mengintip kondisi sekitar korban dengan cara mendengarkan percakapan atau melihat lingkungan sekitar. Penyerang yang pintar bahkan akan bisa mengakses data ponsel sepenuhnya. Zimperium zLabs belum menemukan adanya laporan serangan namun pihaknya sudah melaporkan bug tersebut kepda Google. Pihak Google juga sudah melakukan perbaikan dalam kode sumber Android yang ada namun update atas bug ini masih memerlukan proses untuk sampai ke pengguna karena ada banyak operator dan vendor Android yang tidak serta merta menyiapkan dukungan dengan mengirimkan update secepatnya.

Pihak Zimperium zLabs sendiri tidak mempublikasikan cara eksploitasi bug tersebut namun akan menjelaskan hasil risetnya secara menyeluruh dalam acara konferensi Black Hat yang berlangsung tanggal 5 Agustus mendatang dan di acara DEFCON 23 tanggal 7 Agustus. Ada beberapa cara untuk mengatasi masalah ini. Selain dengan mematikan Stagefright dengan cara rooting, pengguna dapat mengatasinya dengan menghapus atau mematikan Google Hangouts yang memproses pesan secara otomatis. Pengguna juga dapat menghindarinya dengan cara mematikan fitur penerima MMS dari operator seluler.

Apakah post ini bermanfaat?

Komentar