Sebuah perusahaan riset KEAMANAN telah menemukan apa yang menggambarkan sebagai "kerentanan Android terburuk dalam sejarah sistem operasi mobile". Tips cepat cara tidur Menurut Zimperium ZLabs, 950 juta smartphone Android dan tablet saat ini rentan terhadap serangan dari bug nama kode Stagefright.
Zimperium zLabs wakil presiden penelitian Platform dan eksploitasi Joshua J. Drake mengatakan hacker dapat memperoleh akses ke perangkat korban tanpa mereka sadari - semua yang mereka butuhkan adalah nomor telepon pengguna.
"Bagian yang paling menakutkan adalah bahwa serangan Stagefright tidak memerlukan tindakan apapun oleh korban, yang berarti cacat dapat dieksploitasi dari jarak jauh sementara pemilik perangkat tertidur," katanya kepada Bisnis Insider.
"Ini berbeda dengan tombak-serangan phishing, yang mengharuskan pengguna untuk membuka lampiran email atau klik pada link untuk serangan untuk menjadi sukses.
"Ini jumlah ke penyerang mengirim file media melalui MMS, yang lagi-lagi tidak memerlukan tindakan dari pengguna."
Bila perangkat dieksploitasi hacker memiliki akses ke banyak aplikasi ponsel, yang dapat mereka gunakan untuk memata-matai korban atau mencuri data mereka.
"Setelah serangan selesai, hacker memiliki akses ke banyak aplikasi telepon, terutama audio dan kamera," katanya.
"Dengan mengontrol aplikasi ini, penyerang pada dasarnya dapat memata-matai korban mereka dengan mendengarkan percakapan atau menonton perangkat sekitarnya.
"Penyerang canggih juga bisa membuat apa yang kita sebut 'hak tinggi,' yang akan memberikan akses lengkap data telepon."
Sementara tidak ada perbaikan untuk bug saat ini, Mr Drake mengatakan Google sedang bekerja keras untuk memperbaiki masalah ini.
"[Setelah] menemukan kerentanan Stagefright, kami diberitahu Caranesia Google dan patch yang disediakan untuk masalah untuk membantu mereka memulai proses pembaruan yang panjang."
Tidak ada komentar:
Posting Komentar