Bagaimana 95% Ponsel Android Dapat Diretas dengan Satu Teks

Iklan

Kerentanan Android baru membuat dunia keamanan khawatir - dan itu membuat ponsel Android Anda sangat rentan. Masalahnya datang dalam bentuk enam bug dalam modul Android yang tidak berbahaya yang disebut StageFright, yang digunakan untuk pemutaran media.

Bug StageFright memungkinkan MMS jahat, dikirim oleh peretas, untuk mengeksekusi kode jahat di dalam modul StageFright. Dari sana, kode memiliki sejumlah opsi untuk memperoleh kendali perangkat. Sampai sekarang, sekitar 950 juta perangkat rentan terhadap eksploitasi ini.

Sederhananya, ini merupakan kerentanan Android terburuk dalam sejarah.

Pengambilalihan Diam

Pengguna Android sudah semakin kesal tentang pelanggaran, dan untuk alasan yang baik. Pemindaian cepat Twitter menunjukkan banyak pengguna yang marah bermunculan saat berita menyebar ke web.

Dari apa yang saya dengar, bahkan perangkat Nexus belum diberi tambalan #Stagefright. Punya telepon? http://t.co/bnNRW75TrD

- Thomas Brewster (@iblametom) 27 Juli 2015

Bagian dari apa yang membuat serangan ini begitu menakutkan adalah bahwa ada sedikit pengguna yang dapat melakukan untuk melindungi diri terhadapnya. Kemungkinan, mereka bahkan tidak tahu bahwa serangan itu telah terjadi.

Biasanya, untuk menyerang perangkat Android, Anda harus membuat pengguna memasang aplikasi jahat. Serangan ini berbeda: penyerang hanya perlu mengetahui nomor telepon Anda, dan mengirim pesan multimedia berbahaya.

Tergantung pada aplikasi olahpesan yang Anda gunakan, Anda mungkin bahkan tidak tahu bahwa pesan itu tiba. Misalnya: jika pesan MMS Anda masuk Google Hangouts Andoid Cara Menggunakan Google Hangouts Di Android AndaGoogle+ Hangouts adalah jawaban Google untuk ruang obrolan. Anda dapat hangout dengan hingga 12 orang menggunakan obrolan video, audio, dan teks, serta beberapa aplikasi opsional. Hangout tersedia di Android Anda ... Baca lebih banyak , pesan jahat akan dapat mengambil kendali dan menyembunyikan dirinya sebelum sistem bahkan memberi tahu pengguna bahwa ia telah tiba. Dalam kasus lain, exploit mungkin tidak muncul sebelum pesan benar-benar dilihat, tetapi sebagian besar pengguna hanya akan menuliskannya sebagai tidak berbahaya teks spam Identifikasi Nomor Tidak Dikenal dan Blokir Pesan Teks Spam dengan Truemessenger untuk AndroidTruemessenger adalah aplikasi baru yang fantastis untuk mengirim dan menerima pesan teks, dan dapat memberi tahu Anda siapa nomor yang tidak dikenal itu dan memblokir spam. Baca lebih banyak atau nomor yang salah.

Begitu berada di dalam sistem, kode yang berjalan di dalam StageFright secara otomatis memiliki akses ke kamera dan mikrofon, serta periferal bluetooth, dan data apa pun yang disimpan pada kartu SD. Itu sudah cukup buruk, tapi (sayangnya) itu baru permulaan.

Sementara Android Lollipop mengimplementasikan sejumlah peningkatan keamanan 8 Cara Meningkatkan ke Android Lollipop Membuat Ponsel Anda Lebih AmanPonsel cerdas kita penuh dengan informasi sensitif, jadi bagaimana kita bisa menjaga diri kita tetap aman? Dengan Android Lollipop, yang mengemas pukulan besar di arena keamanan, menghadirkan fitur yang meningkatkan keamanan di seluruh papan. Baca lebih banyak , sebagian besar perangkat Android masih menjalankan versi OS yang lebih lama Panduan Cepat Untuk Versi Android & Pembaruan [Android]Jika seseorang memberi tahu Anda bahwa mereka menjalankan Android, mereka tidak mengatakan apa yang Anda pikirkan. Berbeda dengan sistem operasi komputer utama, Android adalah OS luas yang mencakup berbagai versi dan platform. Jika Anda suka ... Baca lebih banyak , dan rentan terhadap sesuatu yang disebut "serangan eskalasi hak istimewa." Biasanya, aplikasi Android adalah “kotak pasir Apa itu Sandbox, Dan Mengapa Anda Harus Bermain di SatuProgram dengan koneksi tinggi dapat melakukan banyak hal, tetapi mereka juga merupakan undangan terbuka bagi peretas jahat untuk menyerang. Untuk mencegah pemogokan menjadi sukses, pengembang harus mengenali dan menutup setiap lubang di ... Baca lebih banyak “, Memungkinkan mereka untuk mengakses hanya aspek-aspek dari OS yang telah diberikan izin eksplisit untuk mereka gunakan. Serangan eskalasi hak istimewa memungkinkan kode jahat untuk "menipu" sistem operasi Android agar semakin banyak akses ke perangkat.

Setelah MMS jahat menguasai StageFright, ia bisa menggunakan serangan ini untuk mengambil kendali total atas perangkat Android yang lebih tua dan tidak aman. Ini adalah skenario mimpi buruk untuk keamanan perangkat. Satu-satunya perangkat yang benar-benar kebal terhadap masalah ini adalah mereka yang menjalankan sistem operasi yang lebih tua dari Android 2.2 (Froyo), yang merupakan versi yang memperkenalkan StageFright.

Respon lambat

Kerentanan StageFright pada awalnya terungkap pada bulan April oleh Zimperium zLabs, sekelompok peneliti keamanan. Para peneliti melaporkan masalah ini ke Google. Google dengan cepat merilis patch ke produsen - namun, sangat sedikit pembuat perangkat yang benar-benar mendorong patch ke perangkat mereka. Peneliti yang menemukan bug, Joshua Drake, percaya bahwa sekitar 950 juta dari perkiraan satu miliar perangkat android yang beredar rentan terhadap beberapa bentuk serangan.

Yay! @BlackHatEvents dengan ramah menerima kiriman saya untuk berbicara tentang penelitian saya pada @AndroidStageFright! https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20 Mei 2015

Perangkat Google sendiri seperti Nexus 6 telah ditambal sebagian menurut Drake, meskipun beberapa kerentanan masih ada. Dalam email ke FORBES tentang masalah ini, Google meyakinkan pengguna bahwa,

“Sebagian besar perangkat Android, termasuk semua perangkat yang lebih baru, memiliki beberapa teknologi yang dirancang untuk membuat eksploitasi lebih sulit. Perangkat Android juga menyertakan kotak pasir aplikasi yang dirancang untuk melindungi data pengguna dan aplikasi lain pada perangkat, ”

Namun, ini tidak terlalu nyaman. Sampai Android Jellybean 12 Tips Jelly Bean Teratas Untuk Pengalaman Tablet Google BaruAndroid Jelly Bean 4.2, awalnya dikirim pada Nexus 7, memberikan pengalaman tablet baru yang hebat yang mengalahkan versi Android sebelumnya. Itu bahkan mengesankan penggemar Apple kami. Jika Anda memiliki Nexus 7, ... Baca lebih banyak , sandboxing di Android relatif lemah, dan ada beberapa eksploit yang diketahui yang dapat digunakan untuk menyiasatinya. Sangat penting bagi produsen untuk membuat tambalan yang tepat untuk masalah ini.

Apa yang bisa kau lakukan?

Sayangnya, pembuat perangkat keras bisa sangat lambat untuk meluncurkan tambalan keamanan kritis semacam ini. Tentunya layak menghubungi departemen dukungan pelanggan produsen perangkat Anda dan meminta perkiraan kapan patch akan tersedia. Tekanan publik mungkin akan membantu mempercepat semuanya.

Untuk bagian Drake, ia berencana untuk mengungkapkan sepenuhnya temuannya di DEFCON, sebuah konferensi keamanan internasional yang berlangsung pada awal Agustus. Mudah-mudahan, publisitas tambahan akan memacu produsen perangkat untuk merilis pembaruan dengan cepat, karena serangan itu sudah menjadi rahasia umum.

Pada catatan yang lebih luas, ini adalah contoh bagus mengapa fragmentasi Android adalah mimpi buruk keamanan.

Sekali lagi ini adalah bencana itu #Android pembaruan ada di tangan produsen perangkat keras. Harus membahayakan Android dengan serius. #Stagefright

- Mike? (@mipesom) 27 Juli 2015

Pada ekosistem yang terkunci seperti iOS, tambalan untuk hal ini dapat dilakukan dalam beberapa jam. Di Android, mungkin butuh berbulan-bulan atau bertahun-tahun untuk mempercepat setiap perangkat karena tingkat fragmentasi yang luar biasa. Saya tertarik untuk melihat solusi apa yang muncul Google di tahun-tahun mendatang untuk mulai membawa pembaruan penting keamanan ini dari tangan pembuat perangkat.

Apakah Anda pengguna Android yang terpengaruh oleh masalah ini? Prihatin dengan privasi Anda? Beri tahu kami pemikiran Anda di komentar!

Kredit gambar: Keyboard Backlit oleh Wikimedia