Waspadalah !! Ponsel Android Anda Dapat Diretas Hanya Dengan Memutar Video

Waspadalah! Anda harus lebih berhati-hati saat memutar video di ponsel cerdas yang anda unduh di mana saja dari Internet atau diterima melalui email.

Alasannya karena, file video yang terlihat tidak berbahaya yang dibuat khusus dapat membahayakan smartphone Android Anda. Berkat kerentanan eksekusi kode kritis jarak jauh yang memengaruhi lebih dari 1 miliar perangkat yang menjalankan OS Android antara versi 7.0 dan 9.0 (Nougat, Oreo, atau Pie).

Kerentanan RCE (CVE-2019-2107) yang dimaksud berada di kerangka media Android, yang jika dieksploitasi, dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada perangkat yang ditargetkan.

Untuk mendapatkan kontrol penuh dari perangkat, yang perlu dilakukan oleh seorang penyerang adalah menipu pengguna agar memainkan file video yang dibuat khusus dengan aplikasi pemutar video asli Android.

Meskipun Google sudah merilis tambalan awal bulan ini untuk mengatasi kerentanan ini, tampaknya jutaan perangkat Android masih menunggu pembaruan keamanan Android terbaru yang perlu disampaikan oleh masing-masing produsen perangkat.

"Kerentanan paling parah di bagian ini [media framework] dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa," Google menggambarkan kerentanan dalam Buletin Keamanan Android Juli.

Apa yang membuat masalah ini lebih mengkhawatirkan adalah bahwa pengembang Android yang berbasis di Jerman Marcin Kozlowski telah mengunggah konsep bukti untuk serangan terhadap Github.

Meskipun PoC yang dibagikan oleh Kozlowski, sebuah video berkode HEVC, hanya membuat crash media player, ini potensial dapat membantu penyerang mengembangkan eksploitinya untuk mencapai RCE pada perangkat yang ditargetkan.

Namun, perlu dicatat bahwa jika video berbahaya tersebut diterima melalui aplikasi pesan instan seperti WhatsApp atau Facebook Messenger atau diunggah di layanan seperti YouTube atau Twitter, serangan itu tidak akan berhasil.

Itu karena layanan ini biasanya mengkompresi video dan menyandikan ulang file media yang mendistorsi kode berbahaya yang tertanam. Cara terbaik untuk melindungi diri dari serangan ini adalah memastikan Anda memperbarui sistem operasi seluler Anda segera setelah patch terbaru tersedia. Sementara itu, Anda disarankan untuk menghindari mengunduh dan memutar video acak dari sumber yang tidak tepercaya dan mengikuti praktik keamanan dan privasi dasar.


Posted On 26 Juli 2019 at 03:16:37





Another News
Gempa 3,2 SR Guncang Barat Daya Cilacap

Gempa dengan skala 3,2SR mengguncang barat daya kota Cilacap pada hari Jumat (23 Agustus 2019)..

Grup Hacking Rusia Menargetkan Bank di Seluruh Dunia dengan Teknik yang Berkembang

Rusia, Silence APT group kriminal dunia maya yang dikenal karena menargetkan lembaga atau..

Serangan Ransomware Menyebabkan Pemadaman Listrik di Kota Terbesar Afrika Selatan

Beberapa warga Johannesburg, kota terbesar di Afrika Selatan, dibiarkan tanpa listrik setelah..

Pencabulan Dua Bocah dengan Minyak Goreng

Dua kakak beradik yaitu A (7) dan B (5) disodomi oleh tetangganya sendiri bernama AAP (38) warga..

Bank Sentral Eropa Mematikan 'BIRD Portal'

Jerman, Bank Sentral Eropa (The European Central Bank/ECB) pada kamis waktu setempat mengkonfirmasi..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..