Ancaman terhadap peranti Android bukan perkara baru. Sebelum ini Android diancam dengan serangan terhadap kerentanan yang dinamakan sebagai Stagefright. Kerentanan atau kelemahan dalam sistem ini ditandakan sebagai 'kritikal'. Pada 1 September yang lepas Google memperbaiki kerentanan tersebut melalui tampalan dan kemudian disusuli pada 6 September, satu lagi pembaikan akan dilepaskan untuk menampal kerentanan lain termasuk 'Quadrooter'.
Dalam serangan Stagefright, seseorang penggodam boleh boleh mengambil alih peranti anda hanya dengan satu pesanan ringkas sahaja. Pengguna tidak perlu 'menyedari' kemasukan pesanan tersebut untuk ia dapat dijalankan. Untuk meneruskan serangan, penggodam hanya perlu menghantar sekeping gambar kepada mangsa. Ia juga tidak perlu diklik oleh pengguna tersebut, kerana apabila telefon mula menganalisis data pada gambar, penggodam akan mendapatkan kawalan terhadapa peranti secara senyap.
Serangan ini boleh berlaku hanya semudah menggunakan aplikasi pesanan ataupun klien e-mel. Apabila aplikasi-aplikasi tersebut menerima gambar yang dihantar dan mula menganalisanya, peranti akan terus dijangkiti.
Ianya tidak memerlukan banyak interaksi antara pengguna untuk mencetuskan eksploit. Aplikasi yang digunakan hanya perlu memuat gambar dengan cara tertentu, dan setelah ia cuba menghuraikan gambar yang dilakukannya secara automatik, eksploit tersebut telah pun dijalankan. Semudah A-B-C, semudah menyuntik gambar dengan eksploit ringkas.
Kerentanan ini boleh dijangkiti pada peranti yang menggunakan sistem operasi Android dari 4.4.4 (KitKat) hinggalah kepada 6.0.1 (Marshmallow). Pengguna Android diminta untuk mengemaskini sistem operasi masing-masing sekiranya terdapat notifikasi kemaskini.
Jika tiada? Belilah Nexus. Heheheh (berpeluh kening sebab abam pun tak guna Nexus. Huh.).
0 comments:
Catat Ulasan