Saturday, April 30, 2016

Wow...Celah Keamanan Stagefright Kembali Ancam Pengguna Android



Ilmu Teknologi Baru - Stagefright, celah keamanan (bug) yang sempat mengancam banyak pengguna Android beberapa waktu lalu, kembali hadir. Temuan bug berbahaya ini untuk kedua kalinya diketahui sekelompok peneliti keamanan dari NorthBit.

Mengutip informasi dari laman Engadget, Selasa (22/3/2016), sekelompok peneliti tersebut mengembangkan serangan berbasis Stagefright dengan nama Metaphor. Serangan itu didesain secara berkala sebelum akhirnya menembus sistem pertahanan perangkat.

Hasilnya, serangan berupa video MPEG-4 yang telah disusupi malware dapat menghancurkan media server Android. Selain itu, data dari perangkat yang diserang akan langsung dikirimkan ke server penyerang.



Lalu, penyerang akan kembali mengirimkanfile video lainnya untuk mengumpulkan data keamanan tambahan dari perangkat korban.File terakhir itulah yang kemudian akan secara penuh menginfeksi perangkat.

Meskipun dilakukan dalam beberapa tahap, pada dasarnya serangan tersebut terjadi dengan sangat cepat. Berdasarkan hasil uji coba, serangan tersebut berhasil menginfeksi sebuah perangkat hanya dalam waktu 20 detik.

Serangan ini berhasil diuji coba pada perangkat Nexus 5 dengan firmware bawaan Android. Namun, perangkat Android lain yang sudah mengalami kustomisasi, seperti HTC One, LG G3, dan Samsung Galaxy S5, juga berhasil ditembus serangan Stagefright ini.

Di sisi lain, Google segera menanggapi temuan ini. Google menuturkan, perangkat yang sudah mendapat patch (tambalan) keamanan sejak 1 Oktober 2015 ke atas, dipastikan aman dari serangan tersebut.

Sekadar informasi, bug bernama Stagefright ini pertama kali ditemukan peneliti perusahaan keamanan Zimperium zLabs Joshua J. Drake pada Oktober tahun lalu. Dari temuan itu, Stagefright dapat dimanfaatkan hacker untuk menyusupkan malware jahat. Bug ini disebut sangat berbahaya karena tidak membutuhkan interaksi dengan pengguna untuk bisa menyerang ke perangkat sasaran.

No comments:

Post a Comment