Sabtu, 18/05/2019
Waspada, Android Bisa Diretas saat Terima Foto PNG
Sabtu, 18/05/2019
Logo android
Berita Terkait
Berita Pilihan
Waspada, Android Bisa Diretas saat Terima Foto PNG
Sabtu, 18/05/2019
Logo android
KORANKALTIM.COM-Selain menerima dan saling bertukar pesan, pengguna smartphone kerap menerima kiriman gambar lewat aplikasi perpesanan atau via email.
Format gambar yang diterima pun tak lagi dicermati. Langsung klik. Kini pengguna smartphone Android harus mulai waspada jika menerima kiriman gambar, terlebih jika dalam format PNG.
Pasalnya, baru-baru ini Google sebagai induk Android, mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie. Bug (celah keamanan) ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Celah keamanan tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan ke peretas yang menyerang ponselnya dari jarak jauh.
"Kerentanan keamanan di dalam framework memungkinkan peretas menggunakan file PNG yang didesain menjalankan kode arbitrari untuk proses tertentu," tulis Google dalam buletin Android Security edisi Februari 2019, dilansir kompas.com.
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartphone Android.
Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia.
Google menolak untuk menjabarkan secara rinci teknik peretasan ini. Tidak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini.
"Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," klaim Google, dirangkum KompasTekno dari BGR, Minggu (10/2/2019).
Hal itu cukup masuk akal, mengingat pengguna tidak akan sadar jika perangkat mereka sedang dibajak, apalagi efeknya tidak bisa terlihat secara langsung.
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP). Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.(*)
Waspada, Android Bisa Diretas saat Terima Foto PNG
Logo android
KORANKALTIM.COM-Selain menerima dan saling bertukar pesan, pengguna smartphone kerap menerima kiriman gambar lewat aplikasi perpesanan atau via email.
Format gambar yang diterima pun tak lagi dicermati. Langsung klik. Kini pengguna smartphone Android harus mulai waspada jika menerima kiriman gambar, terlebih jika dalam format PNG.
Pasalnya, baru-baru ini Google sebagai induk Android, mengungkap adanya kerentanan di sistem operasi Android mulai dari versi 7.0 Nougat hingga 9.0 Pie. Bug (celah keamanan) ini ditemukan oleh para mitra Android kurang lebih sebulan sebelum dipublikasikan.
Celah keamanan tersebut memungkinkan peretas menjalankan kode di smartphone atau tablet Android setelah pengguna menerima dan membuka gambar berformat PNG yang telah dirancang khusus untuk merusak sistem.
Pengguna tidak akan sadar, jika hanya dengan melihat gambar tersebut sama dengan membuka jalan ke peretas yang menyerang ponselnya dari jarak jauh.
"Kerentanan keamanan di dalam framework memungkinkan peretas menggunakan file PNG yang didesain menjalankan kode arbitrari untuk proses tertentu," tulis Google dalam buletin Android Security edisi Februari 2019, dilansir kompas.com.
Eksekusi kode arbitrari dalam sistem kemanan komputer kurang lebih diartikan sebagai kemampuan peretas dalam mengeksekusi perintah atau kode arbiter pada perangkat yang ditargetkan, dalam hal ini adalah smartphone Android.
Eksekusi kode jarak jauh ini memengaruhi beberapa bagian di dalam sistem operasi, seperti pustaka Android, sistem file, dan komponen Nvidia.
Google menolak untuk menjabarkan secara rinci teknik peretasan ini. Tidak diketahui pula apa saja yang diperoleh dan bisa dilakukan peretas dari celah keamanan ini.
"Kami belum mendapatkan laporan dari eksploitasi atau pelanggaran pengguna aktif akibat masalah ini," klaim Google, dirangkum KompasTekno dari BGR, Minggu (10/2/2019).
Hal itu cukup masuk akal, mengingat pengguna tidak akan sadar jika perangkat mereka sedang dibajak, apalagi efeknya tidak bisa terlihat secara langsung.
Kode penambal masalah keamanan ini telah dirilis ke repositori Android Open Source Project (AOSP). Ada baiknya, pengguna smartphone Android segera melakukan update setelah muncul notifikasi untuk memperkecil kemungkinan risiko celah keamanan ini.(*)
Berita Terkait
Copyright © 2024 - Korankaltim.com
Tunggu sebentar ya. Kami sedang menyiapkannya untukmu.