KAMIS , 30 Juli 14 : XUL10 / F : | OPEN : 1,299.10 | HIGH : 1,303.70 | LOW : 1,291.60 | CLOSE : 1,295.95 |

Celah Keamanan Stagefright Kembali Ancam Pengguna Android

Share this history on :



Rifan Financindo Berjangka Semarang - Stagefright, celah keamanan (bug) yang sempat mengancam banyak pengguna Android beberapa waktu lalu, kembali hadir. Temuan bug berbahaya ini untuk kedua kalinya diketahui sekelompok peneliti keamanan dari NorthBit.

Mengutip informasi dari laman Engadget, sekelompok peneliti tersebut mengembangkan serangan berbasis Stagefright dengan nama Metaphor. Serangan itu didesain secara berkala sebelum akhirnya menembus sistem pertahanan perangkat.

Hasilnya, serangan berupa video MPEG-4 yang telah disusupi malware dapat menghancurkan media server Android. Selain itu, data dari perangkat yang diserang akan langsung dikirimkan ke server penyerang.


Lalu, penyerang akan kembali mengirimkanfile video lainnya untuk mengumpulkan data keamanan tambahan dari perangkat korban.File terakhir itulah yang kemudian akan secara penuh menginfeksi perangkat.

Meskipun dilakukan dalam beberapa tahap, pada dasarnya serangan tersebut terjadi dengan sangat cepat. Berdasarkan hasil uji coba, serangan tersebut berhasil menginfeksi sebuah perangkat hanya dalam waktu 20 detik.

Serangan ini berhasil diuji coba pada perangkat Nexus 5 dengan firmware bawaan Android. Namun, perangkat Android lain yang sudah mengalami kustomisasi, seperti HTC One, LG G3, dan Samsung Galaxy S5, juga berhasil ditembus serangan Stagefright ini.

Di sisi lain, Google segera menanggapi temuan ini. Google menuturkan, perangkat yang sudah mendapat patch (tambalan) keamanan sejak 1 Oktober 2015 ke atas, dipastikan aman dari serangan tersebut.

Sekadar informasi, bug bernama Stagefright ini pertama kali ditemukan peneliti perusahaan keamanan Zimperium zLabs Joshua J. Drake pada Oktober tahun lalu. Dari temuan itu, Stagefright dapat dimanfaatkan hacker untuk menyusupkan malware jahat. Bug ini disebut sangat berbahaya karena tidak membutuhkan interaksi dengan pengguna untuk bisa menyerang ke perangkat sasaran
.

0 komentar:

Related Posts Plugin for WordPress, Blogger...

Chart

DISCLAIMER
Semua dapat mengakses seluruh konten di Blog ini hanya untuk Edukasi dan Informasi semata. Jika anda merasa Blog ini bermanfaat, silahkan komentar. Semua Informasi yang terdapat dalam Blog kami ini, diusahakan menyajikan berita-berita terbaik dari berbagai sumber baik Nasional maupun Internasional, namun kami tidak menjamin keakuratannya. Kami tidak bertanggung jawab terhadap semua kerugian tidak langsung yang dialami pembaca akibat menggunakan informasi dari Blog ini. Kami berhak menyunting dan mengatur isi dari pembaca agar tidak merugikan orang lain karena Blog ini mengutamakan kedewasaan dalam beropini/berpendapat tanpa mewakili kelompok atau golongan apapun.
Copyright © 2013 PT. Rifan Financindo Berjangka Semarang.