Setiap perangkat Android berisiko karena kelemahan keamanan baru
Anda mungkin ingat beberapa bulan yang lalu kami memberi tahu Anda tentang bug utama di Android yang disebut Tingkatkan rasa takut. Ini memungkinkan peretas menjalankan kode berbahaya di ponsel pintar atau tablet Android Anda dengan mengirimi Anda pesan teks sederhana. Karena cara kerjanya, hal ini menyebabkan lebih dari 900 juta perangkat rentan di seluruh dunia.
Google, penyedia layanan, dan produsen ponsel pintar masih menunda perbaikan, namun secara keseluruhan masalahnya sudah terkendali. Namun, orang yang sama yang menemukan bug pertama, Joshua J. Drake dari Zimperium Mobile Security, terus menggali dan menemukan beberapa masalah lagi di sistem yang sama yang berpotensi memengaruhi setiap perangkat Android di luar sana, yang jumlahnya lebih dari satu miliar. Jadi seperti apa tampilan Stagefright 2.0?
Masalah
Stagefright 2.0 sebenarnya terdiri dari dua bug. Salah satunya memengaruhi setiap perangkat Android mulai dari Android 1.0 hingga saat ini. Yang lainnya hanya berfungsi di Android 5.0 dan lebih tinggi.
Bug ini bergantung pada cara Android menangani file musik dan video, khususnya metadata. Metadata biasanya berisi informasi seperti judul lagu atau video, album, seberapa sering Anda memutarnya, dll.
Namun, jika peretas memasukkan kode berbahaya di bagian itu, dan Anda bahkan melihat pratinjau file tersebut, Android akan menjalankan kode tersebut tanpa memeriksa apa itu. Mungkin mencoba memasang aplikasi pencuri data untuk mencoba mengambil alih ponsel Anda sepenuhnya. Kami bilang “mencoba” karena sistem Android sendiri masih cukup sulit untuk di-crack.
Ini mungkin salah satu alasan mengapa peretas belum berbuat banyak dengan Stagefright 2.0. Google juga sudah memiliki solusi yang akan diluncurkan akhir bulan ini, namun tidak ada gunanya mengambil risiko.
Solusinya
Salah satu cara untuk mengurangi risiko adalah dengan hanya mengunduh file MP3 yang telah Anda konversi sendiri, atau yang Anda dapatkan dari toko terkemuka seperti iTunes, Google Play, atau Amazon. Mengambil musik dari situs yang tidak jelas atau layanan berbagi file bukanlah ide yang baik, tetapi sekarang menjadi sangat buruk.
Demikian pula, Anda juga harus menghindari mengunduh file video MP4 secara online. Ini sebenarnya bukan masalah bagi kebanyakan orang, karena Anda lebih cenderung melakukan streaming video dari situs tepercaya seperti YouTube atau Netflix. Sayangnya, peretas masih memiliki beberapa trik yang perlu Anda ketahui.
Misalnya, mengetuk tautan dalam teks atau email phishing dapat mengirim Anda ke situs web jahat dengan file MP3 atau MP4 yang tertanam. Dari sana, mungkin muncul pemberitahuan yang menanyakan apakah Anda ingin memutarnya dengan pemutar media default Anda. Jika Anda tidak berhenti berpikir, Anda bisa melakukannya.
Aturan umum untuk serangan phishing berlaku di sini. Jangan mengeklik tautan atau mengunduh lampiran dari email dan teks yang mencurigakan atau tidak diminta. Dan yang pasti jangan memutar audio atau video apa pun yang tidak Anda minta untuk diputar.
Rute lain yang dapat diambil peretas adalah mengelabui Anda agar memasang aplikasi berbahaya yang memiliki akses ke pustaka kode Stagefright. Ini memberi mereka akses yang sama seperti yang mereka dapatkan dengan file media berbahaya.
Seperti biasa, jangan instal aplikasi yang bukan dari Google Play atau Amazon App Store. Bahkan di toko tepercaya, waspadalah terhadap aplikasi baru dan mintalah izin akses media. Ingin tahu lebih banyak tentang menyetujui izin dan bagaimana aplikasi menggunakannya untuk membahayakan privasi Anda? Klik di sini untuk informasi selengkapnya.
Demam panggung bukan satu-satunya bahaya bagi ponsel cerdas atau tablet Anda. Pelajari tujuh langkah penting yang harus Anda ambil untuk mengamankan ponsel cerdas atau tablet Anda sekarang dari ancaman yang paling mungkin Anda temui.
Kim Komando menjadi pembawa acara radio gaya hidup digital terbesar di Amerika, didengarkan di 435 stasiun di AS dan di seluruh dunia melalui American Forces Radio. Temukan stasiun radio lokal Anda, baca lebih banyak berita digital, dapatkan podcast, dan banyak lagi Komando.com.