Waspada,
Malware di Android Menyebar Lewat Lagu
KOMPAS.com
- Ahli keamanan jaringan menemukan sebuah hal yang mencengangkan di platform OS
mobile Android. Hanya dengan menggunakan file audio Mp3 dan video Mp4, penjahat
cyber dikatakan dapat menyebarkan program jahat atau biasa dikenal dengan nama
malware.
Adalah
Zimperium Labs, perusahaan penemu masalah tersebut. Joshua Drake dan Zuk
Avraham, dua peneliti keamanan dari perusahaan itu, menamakan isu keamanan tersebut
sebagai Stagefright 2.
Perusahaan
tersebut menemukan adanya sebuah celah keamanan dalam inti kode Android yang
disebut "libutils". Melalui celah itu, penjahat cyber dapat
menginjeksi program jahat pada Mp3 dan Mp4, yang diketahui dapat membuat si
peretas mengambil beberapa fungsi dari perangkat.
Menariknya,
sebagaimana KompasTekno rangkum dari Forbes, Jumat (2/10/2015), celah keamanan
tersebut ada di Android sejak versi 1.0 yang dirilis pada tahun 2008 lalu. Itu
artinya, sekitar 1,4 miliar perangkat Android yang dimiliki saat ini bisa saja
terinfeksi malware tersebut.
Satu
hal yang cukup mengganggu lainnya, file MP3 atau MP4 tersebut tidak perlu
dimainkan untuk masuk ke sistem Android. Hanya melalui preview audio dan video
saja, malware tersebut bisa langsung menyebar masuk ke Android.
Menurut
Zimperium Labs, hal tersebut bisa terjadi karena program jahat memang
memanfaatkan bagaimana Android memproses metadata dalam file Mp3 dan Mp4.
Tentunya,
tidak semua file Mp3 dan Mp4 yang sudah terinjeksi dengan malware. Menurut ahli
keamanan tersebut, biasanya pengguna mendapatkan file tersebut dari situs yang
sengaja dibuat oleh penjahat cyber untuk menyebarkan file Mp3 dan Mp4
"berbahaya".
Proses
untuk memancing korban untuk mengunduh file berbahaya itu sendiri dinamakan
sebagai phising.
Untungnya,
Google, sebagai pengembang Android, sudah mengetahui adanya masalah tersebut.
Nyatanya, Google sedang bersiap untuk menghadirkan patch atau penambal lubang
keamanan tersebut.
Patch
tersebut telah dikirimkan kepada rekanan pada 10 September lalu. Ada dua patch
yang dirilis, yakni CVE-2015-6602 dan CVE-2015-3876. Google bekerjasama dengan
rekanan tersebut untuk menghadirkan patch tersebut kepada pengguna, di luar pemakai
perangkat gadget Nexus.
Bagi
perangkat Nexus, Google dikatakan sudah siap untuk mengirimkan patch tersebut
pada 5 Oktober mendatang.
Tidak ada komentar:
Posting Komentar