Video: Наука о страхе сцены (и как его преодолеть) — Майкл Цо (Oktober 2024)
Pindah dari Heartbleed, ada ancaman digital baru bernama menakutkan yang berpotensi menelan ratusan juta orang. Ini disebut Stagefright, dan komunitas keamanan informasi khawatir bahwa 950 juta ponsel Android berisiko menyerah pada eksploitasi.
Sementara sebagian besar peretasan Android setidaknya mengharuskan korban melakukan kesalahan, seperti ditipu untuk mengunduh malware, kerentanan Stagefright sudah bisa ada pada hampir satu miliar ponsel Android terlepas dari apa yang dilakukan pengguna. Dan apa penyebab sesungguhnya di balik kerentanan sebesar ini (selain para peretas tentunya)? Masalah fragmentasi Android yang sedang berlangsung.
Semoga sukses
Menurut perusahaan keamanan seluler perusahaan Israel Zimperium, sangat mudah bagi Stagefright untuk menginfeksi telepon Anda. Kesalahan adalah kesalahan yang baru-baru ini terdeteksi dalam kode pustaka media sumber terbuka Google, yang memungkinkan penyerang untuk mengeksekusi kode pada perangkat Anda hanya dengan mengirimi Anda pesan teks. Kerentanan Stagefright dapat digunakan untuk meletakkan ponsel dan datanya di tangan penyerang. Kontak, kamera, mikrofon, dan foto berada di bawah kendali peretas. Sekali lagi, ini semua bisa terjadi sepenuhnya di bawah hidung Anda. Tidak ada tanda-tanda eksternal bahwa pelanggaran sedang terjadi.
Ada beberapa cara untuk melindungi diri Anda dari Stagefright. Di aplikasi Hangouts, buka Pengaturan, pilih SMS, jadikan Hangouts aplikasi SMS default Anda, dan hapus centang pada kotak untuk "Ambil-otomatis MMS." Sekarang Anda dapat menyaring pesan MMS yang masuk dan menghindari mengunduh sesuatu yang mencurigakan. Tetapi sementara ini secara permanen dapat mencegah infestasi rahasia, itu bukan solusi lengkap. Anda masih dapat secara tidak sengaja membaca teks berbahaya di aplikasi SMS biasa.
Untuk penjelasan visual, lihat diagram ini dari Checkmarx, perusahaan yang menyediakan analisis keamanan kode untuk memastikan aplikasi seluler dalam pengembangan aman dari eksploitasi seperti Stagefright.
Kepribadian ganda
Sayangnya, cara yang paling mudah untuk mencegah penyerang mengeksploitasi Stagefright berada di luar jangkauan sebagian besar pemilik Android. Jika Anda memiliki ponsel Google Nexus atau perangkat lain yang menjalankan Android, Anda mungkin sudah menerima pembaruan yang menghancurkan eksploit tersebut. Namun, jika ponsel Anda tidak memiliki akses ke pembaruan terkini, Anda akan tetap rentan bagi siapa yang tahu berapa lama. Tidak ada yang bisa Anda lakukan. Sudah cukup untuk membuat Anda ingin me-root ponsel Anda dan memperbaiki masalahnya sendiri. Atau beli iPhone.
Stagefright berbahaya, tetapi juga membuat frustrasi karena tidak ada alasan itu seharusnya menjadi risiko skala besar. Meskipun akan lebih baik jika kerentanan ditemukan dan ditangani sebelumnya dalam pengembangan, setidaknya Google dengan cepat mengeluarkan patch untuk bug tersebut. Namun, karena Android sangat terfragmentasi, dengan begitu banyak perangkat yang menjalankan versi sendiri dari sistem operasi seluler mereka, pengguna yang tak terhitung jumlahnya tidak akan aman sampai perbaikan turun ke mereka melalui produsen perangkat keras yang lesu, jika mereka bahkan menerima perbaiki sama sekali. Anda bisa berpendapat bahwa keterbukaan Android memberikan kebebasan dan keuntungan yang tidak dimiliki iOS, tetapi ini adalah kasus di mana hal terbaik bagi semua orang adalah agar Google memiliki kontrol lebih besar terhadap platformnya.
Stagefright pasti akan menerima perhatian di Black Hat minggu depan. Untuk lebih lanjut tentang konferensi keamanan komputer yang akan datang pastikan untuk terus membaca PCMag.com.
