Ponsel Android Anda Dapat Diretas Hanya Dengan Memutar Video Ini - Otak Kita

Ponsel Android Anda Dapat Diretas Hanya Dengan Memutar Video Ini


Otak Kita - Apakah Anda menggunakan perangkat Android?

Waspadalah! Anda harus lebih berhati-hati saat memutar video di ponsel cerdas Anda — diunduh di mana saja dari Internet atau diterima melalui email.

Itu karena, file video yang terlihat tidak berbahaya yang dibuat khusus dapat membahayakan smartphone Android Anda — berkat kerentanan eksekusi kode jauh kritis yang memengaruhi lebih dari 1 miliar perangkat yang menjalankan OS Android antara versi 7.0 dan 9.0 (Nougat, Oreo, atau Pie).

Kerentanan kritis RCE (CVE-2019-2107) yang dimaksud berada di kerangka media Android, yang jika dieksploitasi, dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada perangkat yang ditargetkan.

Untuk mendapatkan kontrol penuh dari perangkat, yang perlu dilakukan oleh seorang penyerang adalah menipu pengguna agar memainkan file video yang dibuat khusus dengan aplikasi pemutar video asli Android.

Meskipun Google sudah merilis tambalan awal bulan ini untuk mengatasi kerentanan ini, tampaknya jutaan perangkat Android masih menunggu pembaruan keamanan Android terbaru yang perlu disampaikan oleh masing-masing produsen perangkat.

"Kerentanan paling parah di bagian ini [kerangka kerja media] dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa," Google menggambarkan kerentanan dalam Buletin Keamanan Android Juli.


Apa yang membuat masalah ini lebih mengkhawatirkan adalah bahwa pengembang Android yang berbasis di Jerman Marcin Kozlowski telah mengunggah konsep bukti untuk serangan terhadap Github ini.

Meskipun PoC yang dibagikan oleh Kozlowski, sebuah video berkode HEVC, hanya membuat crash media player, ini dapat membantu penyerang potensial mengembangkan eksploitinya untuk mencapai RCE pada perangkat yang ditargetkan.

Namun, perlu dicatat bahwa jika video berbahaya tersebut diterima melalui aplikasi pesan instan seperti WhatsApp atau Facebook Messenger atau diunggah di layanan seperti YouTube atau Twitter, serangan itu tidak akan berhasil.

Itu karena layanan ini biasanya mengkompresi video dan menyandikan ulang file media yang mendistorsi kode berbahaya yang tertanam.

Cara terbaik untuk melindungi diri dari serangan ini adalah memastikan Anda memperbarui sistem operasi seluler Anda segera setelah patch terbaru tersedia.

Sementara itu, Anda disarankan untuk menghindari mengunduh dan memutar video acak dari sumber yang tidak tepercaya dan mengikuti praktik keamanan dan privasi dasar.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel