Induk Dari Celah Keamanan Pada Android

JS NEWS Android dari versi 2.2 hingga 5.1 akan terkena celah keamanan yang di beri nama stagefright. Dengan mengeksploitasi file libstagefright pada sistem operasi android. Mekanisme yang dilakukan stagefright, yaitu dengan mengirim file multimedia via mms kepada target. File libstagefright merupakan bagian dari sistem yang memproses file video sehingga video siap untuk di passang.

Setidaknya sekitar 900 juta ponsel android menjadi sasaran dari celah keamanan ini. Google pun menyatakan jika 90% ponsel android dilengkapi ASLR yang dapat melindungi user android. Namun , teknologi perlindungan yang disampaikan oleh adrian ludwig ini hanya terdapat pada android 4.0 ke atas.

Zimperium yang menemukan stagefright menganalogikan celah keamanan ini sebagai “ mother of all android vulnerabilities “. User bahkan tidak tahu jika perangkatnya terkena hacker. Sekali pesan berbahaya dikirimkan ke target, hacker dengan leluasa dapat mencuri data pada ponsel bahkan me-remote ponsel.

Celah keamanan stagefright tergolong sangat berbahaya karena tidak diperlukan respon dari korban untuk menjalankan ancamanini. Pada 27 juli 2015, celah keamananini telah dilaporkan ke google namun hanya beberapa produk yang diperbaiki seperti privatOS versi 117 pada blackphone, cynogenmod 12 dan 12.1 nightly build, sprint jenis samsung galaxy note 4 dan mozilla firefox versi 38.

Info : www.androidcentral.com

Sumber : PCMedia Edisi : 09 / 2015   ( Diakse Tanggal : 29   / 10 / 2015 )

Share Is Cool

Leave a Reply

Your email address will not be published.