(San Francisco – Pojok Cyber via AFP) – Android
OS, sistem operasi ponsel cerdas (smartphone) dan tablet pc yang paling populer
di dunia, diwanti-wanti oleh perusahaan keamanan Cyber Zimperium pada Senin (27/07/2015)
yang memperingatkan bahwa jika ada cacat dalam sistem operasi tersebut, memungkinkan
hacker mengambil kendali melalui pesan teks.
Waspada Malware pada Android (tekno.liputan6.com) |
Zimperium Mobile Security, melalui postingan
pada blognya menyatakan, "Penyerang hanya perlu nomor ponsel Anda,
menggunakan nomor tersebut pada jarak jauh dan dapat mengeksekusi kode melalui
file media khusus yang dibuat dan disampaikan melalui MMS (pesan teks),"
"Sebuah serangan yang berhasil sepenuhnya
‘weaponized’ bahkan bisa menghapus pesan sebelum Anda melihatnya. Anda
hanya akan melihat notifikasi.", lanjut Zimperium.
Menurut Zimperium, kode Android yang dijuluki
"Stagefright" adalah di jantung masalah.
Zimperium menjelaskan bahwa stagefright
otomatis akan melekat pada cuplikan video pre-loads pada pesan teks penerima untuk
“memisahkan” penerima dari gangguan melihat klip.
Menurut penelitian yang dilakukan oleh Joshua
Drake dan penjelasannya di blog Zimperium, hacker dapat menyembunyikan kode
berbahaya dalam file video dan kode itu itu akan “berjalan sendiri”, bahkan
jikapun pengguna smartphone tidak pernah membuka atau membaca pesan yang berisi
kode tersebut.
"Target untuk jenis serangan tersebut bisa
siapa saja", ujar perusahaan keamanan cyber, mengacu pada stagefright
sebagai cacat Android terburuk yang ditemukan sampai saat ini.
"Kerentanan ini sangat berbahaya karena
mereka tidak mengharuskan korban mengambil tindakan apapun untuk
dieksploitasi.", lanjut zimperium.
Postingan itu pun menegaskan bahwa kode
berbahaya yang dijalankan oleh hacker bisa mengontrol smartphone dan menjarah
isinya tanpa diketahui oleh pemilik ponsel.
Menurut perusahaan keamanan tersebut, stagefright
membahayakan sekitar 95 persen, atau sekitar 950 juta ponsel Android.
Zimperium mengatakan bahwa penelitian tentang
masalah itu telah dilaporkan kepada Google dan memberikan patch untuk menambal lubang
keamanan pada perusahaan Internet yang bermarkas di California ini dengan.
"Google bertindak segera dan menerapkan
patch untuk kode keamanan internal dalam waktu 48 jam, tapi sayangnya itu hanya
awal dari apa yang akan menjadi proses yang sangat panjang dalam masalah pembaruan,"
kata Zimperium.
Menurut Zimperium, apa yang telah ditemukan
pada penelitian mereka tersebut tidak berarti bahwa seolah-olah para hacker telah mengambil
keuntungan dari kerentanan Stagefright ini.
Ternyata, memperbarui perangkat lunak Android
yang kuat pada perangkat mobile dikendalikan oleh pembuat perangkat keras dan
kadang-kadang oleh operator layanan telekomunikasi, bukan oleh Google.
Sementara itu, Apple mengontrol perangkat
keras dan perangkat lunak baik pada iPhone, iPads, dan iPod didukung oleh
sistem operasi mobile-nya, Sedangkan Google membuat Android tersedia secara gratis
untuk pembuat perangkat yang tinggal menyesuaikan kode dan memperbaruinya jika mereka
mau.
Kajian lebih lanjut tentang penelitian Drake di
atas akan disampaikan pada konferensi keamanan komputer Black Hat yang
berlangsung di Las Vegas pada awal Agustus 2015.
Source: http://www.mysinchew.com/
Tags
Tech-News