Waspada Serangan Malware Pada Android Menyusup Lewat Gambar Lucu
Kamis, 7 Februari 2019 - 18:41
JATIMNET.COM, Surabaya - Sebuah foto kucing yang tampil di ponsel mungkin sangat menggemaskan saat dilihat. Tapi waspadalah. Bisa jadi file foto berubah menjadi malware yang digunakan untuk meretas Android setelah diunduh.
Dalam buletin keamanan Google Android yang terbaru, malware ini menyerang sistem operasi mulai dari Android 7.0 Nougat hingga Android 9.0 Pie, seperti dilansir dari www.thehackernews.com, Kamis 7 Februari 2019.
Tiga malware itu diidentifikasikan sebagai CVE-2019-1986, CVE-2019-1987, dan CVE-2019-1988.
Peretas menggunakan malware PNG (Portable Network Graphics) atau sebuah gambar yang tampaknya tidak berbahaya ke aplikasi pengiriman pesan atau media sosial. Tapi setelah diunduh, seorang peretas bisa memicu perangkat Android untuk mengunduh malware tambahan dari jarak jauh.
BACA JUGA: Apple Mulai Lirik Teknologi Sensor 3D Sony
"Yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam Framework yang memungkinkan peretas dari jarak jauh menggunakan file PNG yang dibuat khusus untuk mengeksekusi kode arbitrer," kata Google.
Google mengatakan telah memberi tahu mitra Androidnya tentang semua kerentanan sebulan sebelum publikasi. Mereka juga memberitahukan bahwa "tambalan kode sumber untuk masalah ini akan dirilis ke repositori Android Open Source Project (AOSP) dalam 48 jam ke depan."
Meskipun Google telah membuat patch dalam sistem operasi Android untuk digunakan menambal celah keamanan, tidak semua manufaktur handset meluncurkan patch keamanan tiap bulan. Sehingga tidak bisa dipastikan siapa yang bisa menerima pembaruan ini dalam waktu dekat.
Google belum merilis detail teknis bagaimana malware ini bisa digunakan oleh peretas. Tapi sejauh ini Google telah menambal total 42 kerentanan keamanan dalam sistem operasi selulernya, 11 di antaranya berperingkat kritis, 30 tinggi dan satu moderat. Raksasa teknologi ini menekankan bahwa mereka tidak memiliki laporan eksploitasi aktif atau penyalahgunaan dari kerentanan yang tercantum dalam buletin keamanan Februari.
