Waspadalah! Hacker Bisa Retas Ponsel (Smartphone) Android Melalui Pesan Teks

 (San Francisco – Pojok Cyber via AFP) – Android OS, sistem operasi ponsel cerdas (smartphone) dan tablet pc yang paling populer di dunia, diwanti-wanti oleh perusahaan keamanan Cyber ​​Zimperium pada Senin (27/07/2015) yang memperingatkan bahwa jika ada cacat dalam sistem operasi tersebut, memungkinkan hacker mengambil kendali melalui pesan teks.
Malware pada Android (tekno.liputan6.com)
Waspada Malware pada Android (tekno.liputan6.com)


Zimperium Mobile Security, melalui postingan pada blognya menyatakan, "Penyerang hanya perlu nomor ponsel Anda, menggunakan nomor tersebut pada jarak jauh dan dapat mengeksekusi kode melalui file media khusus yang dibuat dan disampaikan melalui MMS (pesan teks),"

"Sebuah serangan yang berhasil sepenuhnya ‘weaponized’ bahkan bisa menghapus pesan sebelum Anda melihatnya. Anda hanya akan melihat notifikasi.", lanjut Zimperium.

Menurut Zimperium, kode Android yang dijuluki "Stagefright" adalah di jantung masalah.

Zimperium menjelaskan bahwa stagefright otomatis akan melekat pada cuplikan video pre-loads pada pesan teks penerima untuk “memisahkan” penerima dari gangguan melihat klip.

Menurut penelitian yang dilakukan oleh Joshua Drake dan penjelasannya di blog Zimperium, hacker dapat menyembunyikan kode berbahaya dalam file video dan kode itu itu akan “berjalan sendiri”, bahkan jikapun pengguna smartphone tidak pernah membuka atau membaca pesan yang berisi kode tersebut.

"Target untuk jenis serangan tersebut bisa siapa saja", ujar perusahaan keamanan cyber, mengacu pada stagefright sebagai cacat Android terburuk yang ditemukan sampai saat ini.

"Kerentanan ini sangat berbahaya karena mereka tidak mengharuskan korban mengambil tindakan apapun untuk dieksploitasi.", lanjut zimperium.

Postingan itu pun menegaskan bahwa kode berbahaya yang dijalankan oleh hacker bisa mengontrol smartphone dan menjarah isinya tanpa diketahui oleh pemilik ponsel.

Menurut perusahaan keamanan tersebut, stagefright membahayakan sekitar 95 persen, atau sekitar 950 juta ponsel Android.

Zimperium mengatakan bahwa penelitian tentang masalah itu telah dilaporkan kepada Google dan memberikan patch untuk menambal lubang keamanan pada perusahaan Internet yang bermarkas di California ini dengan.

"Google bertindak segera dan menerapkan patch untuk kode keamanan internal dalam waktu 48 jam, tapi sayangnya itu hanya awal dari apa yang akan menjadi proses yang sangat panjang dalam masalah pembaruan," kata Zimperium.

Menurut Zimperium, apa yang telah ditemukan pada penelitian mereka tersebut tidak berarti  bahwa seolah-olah para hacker telah mengambil keuntungan dari kerentanan Stagefright ini.

Ternyata, memperbarui perangkat lunak Android yang kuat pada perangkat mobile dikendalikan oleh pembuat perangkat keras dan kadang-kadang oleh operator layanan telekomunikasi, bukan oleh Google.

Sementara itu, Apple mengontrol perangkat keras dan perangkat lunak baik pada iPhone, iPads, dan iPod didukung oleh sistem operasi mobile-nya, Sedangkan Google membuat Android tersedia secara gratis untuk pembuat perangkat yang tinggal menyesuaikan kode dan memperbaruinya jika mereka mau.

Kajian lebih lanjut tentang penelitian Drake di atas akan disampaikan pada konferensi keamanan komputer Black Hat yang berlangsung di Las Vegas pada awal Agustus 2015.



Post a Comment

Previous Post Next Post

Formulir Kontak