Home Security Awas Bugs Stagefright, Android anda Bisa DiHack via Nomor HP!

Awas Bugs Stagefright, Android anda Bisa DiHack via Nomor HP!

3365
2
SHARE

Awas Bugs Stagefright, Android anda Bisa DiHack via Nomor HP! Lagi-lagi dunia smartphone berbasis Android dikejutkan dengan adanya ancaman hacker yang bisa melakukan aksi peretasan terhadap hampir 95% perangkat Android. Para pakar keamanan telah menemukan bahwa ponsel Android yang beredar saat ini rentan terhadap serangan Hacker. Parahnya lagi serangan bisa dilakukan hanya butuh nomor telepon korban dan mengirimkan sebuah pesan teks!

Joshua Drake, VP penelitian dan exploitasi platform di perusahaan cybersecurity zLabs Zimperium, yang dilansir dari laman web android-indonesia.com, melaporkan sebuah ‘lubang’ ke Google awal tahun ini. Ia juga mengatakan bahwa sebagian besar produsen smartphone tidak menyediakan perbaikan untuk diunduh konsumen. Lubang keamanan yang dilaporkan Drake diklaim dapat menempatkan 950 juta perangkat android dalam bahaya.

Proses hacking bisa dilakukan melalui bugs yang terdapat di Stagefright, sebuah layanan pemutar media yang terdapat di Android. Yang mengerikan, hacker cuma butuh sebuah nomor telepon untuk mengeksploitasi sistem. Hanya dengan mengirim foto atau video pesan MMS ke ponsel, mereka dapat memiliki akses penuh ke sistem.

Cacat keamanan ini menurutnya terdapat di ponsel Android yang diproduksi setelah tahun 2010. cacat ini telah memungkinkan hacker untuk mencuri dan memantau isi telepon. Dengan kata lain, hacker memiliki kontrol penuh seperti sang pemilik ponsel. Hacker bahkan tak mengharuskan sang pemilik ponsel untuk membuka pesan yang hacker kirim untuk memulai serangan!

Google dikabarkan telah merilis patch untuk menambal lubang keamanan tersebut. Namun Zimperium lebih mendesak para pengguna smartphone android untuk mengambil tindakan secepatnya karena update yang tersedia kemungkinan datang terlambat. Dan, Google kemungkinan juga tidak mengeluarkan patch untuk perangkat yang lebih tua.

Bagaimana Cara Hacker Bekerja?

Seseorang dengan niat buruk telah menciptakan sebuah video pendek dan menyembunyikan malware di dalamnya. Ia kemudiam mengirimkannya ke nomor target dalam bentuk MMS. Begitu pesan diterima, file tersebut akan melakukan inisiasi dan memicu kerentanan dalam sistem. Setelah meneyrang masuk, hacker akan bisa melakukan apa saja; menyalin data, menghapus, mengambil alih fungsi mikrofon dan kamera untuk memantau setiap kata dan gerak Anda. Seram ya?

Lalu, Bagaimana Cara Mengatasi Ancaman Hacker Stagefright ini?

Jika Anda menggunakan Google Hangouts sebagai klien SMS utama, gambar GIF berikut akan menjelaskan langkah-langkah runut untuk melindungi perangkat Anda dari Stagefright dengan menonaktifkan fasilitas download otomatis file media yang dikirim melalui MMS.

hangout2

Sedangkan jika Anda menggunakan Gooogle Messenger, langkah-langkah yang diilustrasikan dalam image GIF berikut dapat melindungi telepon Anda dari bug Stagefright. Google Messenger biasanya digunakan sebagai klien SMS utama pada smartphone dengan sistem operasi Android 5.0 ke atas.

messenger

Menonaktifkan tampilan MMS otomatis akan mengurangi resiko terkena serangan hacker, sambil menunggu patch resmi dari pihak vendor atau produsen smartphone. Jika fitur ini nonaktif, maka Anda harus mengklik file MMS secara manual

Mematikan tampilan MMS otomatis tidak serta merta membebaskan smartphone Anda dari resiko eploitasi hacker. Selama bug masih ada, perangkat Android masih rentan untuk disusupi. Apalagi jika file MMS yang disusupi malware diklik hingga melakukan inisiasi.

Resiko akan berkurang atau benar-benar hilang saat patch resmi dirilis oleh vendor untuk perangkat Anda, meski demikian, langkah-langkah di atas setidaknya dapat membantu mengurangi ancaman sementara.

Sumber: Android Indonesia


2 COMMENTS

LEAVE A REPLY

four + three =