Video: Efek Menggunakan MasterKey - Trading Simple Tekhnik (Oktober 2024)
Kerentanan dalam sistem operasi Android memungkinkan penyerang mengambil aplikasi yang ada, menyuntikkan kode berbahaya, dan mengemasnya kembali sedemikian rupa sehingga dapat berpura-pura menjadi aplikasi asli. Haruskah kamu khawatir?
Para peneliti di Bluebox Security menemukan kelemahan dalam cara tanda tangan kriptografi untuk aplikasi diverifikasi, Jeff Forristal, CTO dari Bluebox, menulis di blog perusahaan 3 Juli. Ini berarti penyerang dapat memodifikasi aplikasi tanpa mengubah tanda tangan kriptografiknya, kata Forristal.
Kekurangan telah ada sejak Android 1.6 ("Donut") dan membuat "99 persen" perangkat, atau "ponsel Android apa pun yang dirilis dalam empat tahun terakhir" rentan terhadap serangan, kata Forristal.
Skenario menyeramkan terjadi seperti ini: aplikasi yang sah (misalnya, aplikasi Google) dimodifikasi untuk mencuri kata sandi atau menghubungkan perangkat ke botnet dan dirilis untuk diunduh pengguna. Karena kedua aplikasi memiliki tanda tangan digital yang sama, akan sulit bagi pengguna untuk mengetahui mana yang nyata dan mana yang palsu.
Yah, tidak juga.
Apakah saya dalam Bahaya?
Google memperbarui Google Play sehingga ada cek di tempat untuk memblokir aplikasi jahat menggunakan eksploit ini untuk menyamar sebagai beberapa aplikasi lain.
Jika Anda menginstal aplikasi dan pembaruan dari Google Play, maka Anda tidak berisiko dari eksploitasi ini, karena Google telah mengambil langkah-langkah untuk mengamankan pasar aplikasi. Jika Anda mengunduh aplikasi dari pasar pihak ketiga, bahkan yang semi resmi seperti toko aplikasi Samsung dan Amazon, maka Anda berisiko. Untuk saat ini, mungkin ada gunanya menunda menggunakan pasar tersebut.
Google merekomendasikan agar pengguna menjauh dari pasar aplikasi Android pihak ketiga.
Apa lagi yang bisa saya lakukan?
Penting juga untuk diingat bahwa Anda harus selalu melihat siapa pengembangnya. Bahkan jika aplikasi yang di-Trojan-kan berhasil melalui Google Play, atau jika Anda berada di toko aplikasi yang berbeda, aplikasi tersebut tidak akan terdaftar di bawah pengembang asli. Misalnya, jika penyerang mengemas kembali Angry Birds menggunakan kerentanan ini, versi baru tidak akan terdaftar dalam akun Rovio.
Jika Anda ingin memastikan Anda tidak dapat menginstal aplikasi dari sumber pihak ketiga, masuk ke Pengaturan> Keamanan dan pastikan kotak centang untuk menginstal aplikasi dari "sumber tidak dikenal" tidak dicentang.
Jika Anda memiliki Android versi terbaru, maka Anda juga dilindungi oleh sistem pemindaian aplikasi bawaan karena memindai aplikasi yang berasal dari sumber selain Google Play. Itu berarti bahkan jika Anda salah memasang aplikasi yang buruk, ponsel Anda masih dapat memblokir kode berbahaya.
Ada juga aplikasi keamanan untuk Android yang dapat mendeteksi perilaku berbahaya dan memperingatkan Anda tentang aplikasi yang menyinggung. PCMag merekomendasikan Keamanan Seluler Bitdefender Pilihan Editor kami.
Apakah Serangan Mungkin?
"Hanya karena 'kunci utama' belum dieksploitasi, tidak berarti kita dapat berpuas diri, " Grayson Milbourne, direktur intelijen keamanan di Webroot, mengatakan kepada SecurityWatch . Keamanan seluler harus tentang melindungi perangkat dari semua sisi - perlindungan identitas untuk melindungi kata sandi dan informasi pribadi lainnya, memblokir malware dan aplikasi jahat, dan dapat menemukan perangkat jika hilang atau dicuri, kata Milbourne.
Bluebox melaporkan cacat ke Google kembali pada bulan Februari dan Google telah mendorong patch ke mitra perangkat kerasnya di Open Handset Alliance. Beberapa produsen handset telah merilis tambalan untuk memperbaiki masalah. Operator sekarang harus mendorong perbaikan ke pengguna akhir mereka.
"Terserah produsen perangkat untuk memproduksi dan merilis pembaruan firmware untuk perangkat seluler (dan selanjutnya bagi pengguna untuk menginstal pembaruan ini), " kata Forristal. Bluebox berencana untuk mengungkapkan lebih banyak detail selama konferensi Black Hat di Las Vegas pada akhir bulan ini.
Pau Oliva Fora, seorang insinyur dengan perusahaan keamanan seluler via Forensics, memposting bukti konsep yang mengeksploitasi kerentanan pada github pada 8 Juli. Fora membuat skrip shell setelah membaca detail bug yang diposting oleh tim Cyanogenmod. Cyanogenmod adalah versi populer Android yang dapat diinstal pengguna ke perangkat mereka. Tim sudah menambal kelemahan.
Jika Anda termasuk di antara sedikit pengguna yang beruntung yang menerima pembaruan Android dari operator Anda, pastikan Anda mengunduh dan menginstalnya segera. Sekalipun risikonya rendah, memperbarui OS hanyalah rasa aman yang bagus.
