Smartphone Android Dapat di Akses Hacker Hanya Dengan Memutar Video
Jika kalian pengguna smartphone Android harap berhati-hati jika suka mendownload video dari situs yang tidak terpercaya maupun video yang di kirim melalui Email.
Celah Keamanan
Di kutip dari TheHackerNews, ada kerentanan pada sistem Android di mana Hacker berhasil menemukan celah keamanan yang dapat mengontrol perangkat Android kalian dari jarak jauh menggunakan eksekusi Arbitrary Code, celah keamanan ini memanfaatkan kerentanan pada Kerangka Media Android.
Untuk dapat mengakses secara penuh perangkat Android target, Hacker akan coba memancing target agar memutar file Video khusus yang sudah di modifikasi.
Mengingat kerentanan ini cukup berbahaya, Google merilis pembaruan keamanan pada bulan juli ini dengan perbaikan 33 celah keamanan dan 9 di antaranya adalah celah kemanan yang sangat berbahaya termasuk celah kemanan yang memanfaatkan video.
Konsep Penyerangan Menggunakan Video
Yang lebih mengkhawatirkannya lagi, seorang Developer Android asal Jerman mempublikasikan bukti konsep dari penyerangan menggunakan video ini melalui situs GitHub.
Celah Keamanan
Di kutip dari TheHackerNews, ada kerentanan pada sistem Android di mana Hacker berhasil menemukan celah keamanan yang dapat mengontrol perangkat Android kalian dari jarak jauh menggunakan eksekusi Arbitrary Code, celah keamanan ini memanfaatkan kerentanan pada Kerangka Media Android.
Untuk dapat mengakses secara penuh perangkat Android target, Hacker akan coba memancing target agar memutar file Video khusus yang sudah di modifikasi.
Mengingat kerentanan ini cukup berbahaya, Google merilis pembaruan keamanan pada bulan juli ini dengan perbaikan 33 celah keamanan dan 9 di antaranya adalah celah kemanan yang sangat berbahaya termasuk celah kemanan yang memanfaatkan video.
Konsep Penyerangan Menggunakan Video
Yang lebih mengkhawatirkannya lagi, seorang Developer Android asal Jerman mempublikasikan bukti konsep dari penyerangan menggunakan video ini melalui situs GitHub.
Tapi perlu di catat, teknik penyerangan melalui video ini tidak berlaku untuk video yang di download melalui Facebook, WhatsApp, YouTube maupun Twitter.
Hal ini di karenakan layanan di atas mengkompresi format dan ukuran video yang otomatis mengubah kode bebahaya yang tertanam.
Sekian dulu info kali ini, jangan lupa untuk rajin mengupdate sistem operasi Android kalian agar terhindar dari exploit ini ya.. Terima Kasih.
Sumber : The Hacker News
No comments:
Post a Comment
Komentar akan dimoderasi untuk mencegah SPAM.