Daftar Isi:
Kehilangan kendali atas smartphone Android Anda hanya dalam waktu 15 detik bukan hanya menakutkan, itu sebenarnya bisa terjadi. Perusahaan teknologi dan keamanan Israel, Northbit, telah menciptakan malware yang dikenal sebagai Metaphor untuk memverifikasi bahwa perangkat Android dapat dikendalikan hanya dalam 15 detik, karena pelanggaran keamanan baru dalam sistem operasi.
Titik lemah Android yang dikenal sebagai Stagefright "ditemukan berbulan-bulan yang lalu" "lagi-lagi menjadi berita karena dapat memungkinkan masuknya virus seperti Metaphor , yang mempengaruhi ponsel dengan sistem operasi Android, dari versi 2.2 hingga 4.0, dan juga untuk Android Lollipop 5.0 dan 5.1. Faktanya, di Lollipop, Metaphor mampu menembus penghalang keamanan penting, ASLR ( Address Space Layout Randomization ).
Bagaimana Metafora dapat memengaruhi ponsel pintar Android Anda
Malware baru untuk Android dapat mengontrol perangkat Anda hanya dalam 15 detik. Untuk mencapai titik ini, semuanya dimulai dengan pesan yang diterima korban. Di dalam konten terdapat link ke video yang memaksa pemutar media untuk berhenti dan memaksanya untuk memulai ulang. Dan dalam proses itu, hanya dalam beberapa detik, Javascript yang ada di halaman mengumpulkan semua informasi tentang perangkat ke server. Beberapa detik kemudian, sistem secara otomatis mengirim file video lain yang terinfeksi virus yang diperlukan untuk mengendalikan smartphone.
Seluruh proses dimungkinkan oleh pelanggaran keamanan Android utama, Stagefright , yang ditemukan pada Juli 2015. Ini adalah "kelemahan" sejati dari sistem operasi Android, yang membuat terminal terpapar berbagai jenis virus. Faktanya, pada fase pertama penyerang menggunakan tautan yang terinfeksi melalui pesan multimedia (MMS).
Meskipun Google menerapkan tambalan keamanan untuk memecahkan masalah tersebut, berbulan-bulan kemudian keberadaan pelanggaran keamanan lain dengan gaya yang sama terungkap, yang dikenal sebagai Stagefright 2.0 , yang membahayakan terminal Android melalui file MP3 dan MP4 yang terinfeksi.
Kedatangan versi yang lebih tinggi dari Android membuat kami percaya bahwa masalah akan menjadi lebih, tapi Metafora menunjukkan juga dapat menghindari penghalang keamanan ASLR dari Android Lollipop.
Kerentanan dan mekanisme Metafora ini telah ditemukan oleh Northbit "" sebuah perusahaan keamanan dan teknologi Israel "" yang telah memperingatkan dalam sebuah studi tentang potensi bahaya dari titik lemah ini di Android. Saat ini, "serangan" ini telah dilakukan hanya dengan cara yang terkontrol untuk tujuan investigasi, tetapi banyak peretas dapat kembali memanfaatkan Stagefright untuk membuat mekanisme yang mirip dengan Metaphor dan mendapatkan kendali atas jutaan perangkat Android di seluruh dunia.
Saat ini kami harus menunggu Google memperbarui dengan patch keamanan yang sesuai, dan sementara itu perangkat Android kami terus rentan terhadap serangan ini. Itu
