Video: I’m Pwned. You’re Pwned. We’re All Pwned - Troy Hunt (Oktober 2024)
Bulan lalu di Black Hat, kami memeriksa dengan aneh di bawah panel radar tentang eksploitasi Android baru yang dramatis dan berbahaya. Laporan kami menjelaskan bagaimana pembuat malware Android dapat memperoleh akses dan kontrol penuh terhadap ponsel Anda dengan merancang aplikasi yang mengeksploitasi plugin kuat dan rahasia yang dimasukkan ke dalam OS oleh produsen. Pada saat itu ini lebih merupakan ide yang menakutkan daripada kenyataan yang menakutkan. Tetapi sekarang, menurut Ars Technica, setidaknya satu aplikasi di Google Play store yang biasanya aman telah menggunakan eksploit ini untuk memintas izin pengguna dan pemindaian keamanan Google.
Gerbang sertifikat
Selama panel mereka, Ohad Bobrov dan Avi Bashan, para peneliti di perusahaan keamanan Check Point yang awalnya menemukan cacat itu, membuat aplikasi senter untuk menunjukkan temuan mereka. Izin aplikasi yang digunakan biasanya disediakan untuk aplikasi pendukung seperti TeamViewer untuk menangkap layar perangkat dan mensimulasikan input pengguna. Mereka menciptakan Trojan akses jarak jauh seluler dalam pakaian alat dukungan jarak jauh seluler.
Sayangnya, apa yang dulu merupakan demo yang memperingatkan kita tentang hal-hal yang akan datang sekarang merupakan ancaman nyata terbaru untuk ponsel Android Anda. Aplikasi Android Recordable Activator menggunakan metode yang dijelaskan oleh Bobrov dan Bashan untuk mendapatkan jumlah akses yang meresahkan ke ponsel Anda. Tujuan yang dinyatakan aplikasi adalah untuk dengan mudah merekam layar Anda tanpa akses root. Tidak ada yang teduh tentang itu!
Bobrov dan Bashan melakukan lebih banyak pada presentasi mereka daripada hanya menakut-nakuti peserta Black Hat yang sudah paranoid. Mereka juga menyediakan tautan ke aplikasi Check Point Certifi-gate yang memindai ponsel Anda dan memberi tahu Anda jika plugin yang rentan disalahgunakan. Aplikasi ini sudah memiliki 100.000 pengguna, dan Check Point menganalisis data dari 30.000 pengguna untuk mendeteksi risiko Recordable Activator yang ditimbulkan.
Aplikasi seperti itu diperlukan karena pengguna tidak dapat memperbaiki masalah pada akhirnya. Mencabut sertifikat OEM yang memungkinkan eksploit juga akan merusak ponsel. Google mengetahui masalah ini dan telah mendorong perbaikan. Plus Android 6.0 Marshmallow yang akan datang akan menampilkan sistem izin yang diperbarui. Namun fragmentasi Hydra Android membuat sulit untuk mengetahui berapa banyak perangkat yang masih berpotensi untuk diolah. Jadi untuk saat ini, taruhan terbaik pengguna adalah mencari aplikasi yang tampaknya aman yang memanfaatkan kerentanan dan menghapusnya sebelum terlambat.
Tetap Aman
Berita baiknya adalah aplikasi yang menyinggung itu dengan cepat dihapus dari Google Play store setelah Check Point menyebutnya sebagai risiko keamanan. Namun, Recordable Activator kemungkinan besar adalah yang pertama dari banyak aplikasi yang memanfaatkan eksploitasi berbahaya ini. Dan kita mungkin tidak bisa menangkap mereka semua.
Terlepas dari nada fatalistik dari tajuk utama artikel asli kami, ada beberapa hal yang dapat Anda lakukan untuk mencegah ponsel Anda menjadi usang. Anda dapat menggunakan aplikasi keamanan seluler dari Titik Periksa dan perusahaan lain untuk menghindari aplikasi berbahaya. Dan jika Anda mampu membelinya, Anda dapat menggunakan ponsel Android yang lebih baru dan stok seperti Nexus 6 yang menerima pembaruan keamanan lebih teratur. Tapi seperti yang kami katakan sebelumnya, untuk pemilik Android yang terlalu banyak, Android Anda sudah terpotong, dan tidak ada yang bisa Anda lakukan.
