Masalah bug stagefright tampaknya benar-benar tak mau meninggalkan Android. Setelah pertama kali muncul di bulan Juli 2015 dan memaksa Google beserta segenap rekanannya untuk merilis 2 patch yang berbeda guna menangkalnya, kini muncul sebuah celah baru yang memungkinkan para hacker kembali melayangkan serangan.
Laporan terbaru dari Zimperium security mengungkapkan bahwa masih ada celah stagefright yang belum diatasi oleh patch Android terbaru. Celah ini bekerja dengan cara menyusupkan sebuah malware ke dalam file audio MP3/MP4; jadi tiap kali seorang pengguna melakukan preview untuk sebuah file MP3/MP4 atau mengunjungi halaman web yang dilengkapi dengan fitur embed audio, maka fitur preview audio di Android akan langsung mengaktifkan malware guna menjangkiti ponsel milik pengguna.
Yang lebih mengkhawatirkan, malware tersebut juga bisa disisipkan oleh hacker lewat sebuah jaringan WiFi untuk umum, untuk kemudian menghadirkan malware yang menggandakan dirinya berkali-kali atau stargefright versi worm. Mengingat fitur audio preview hadir di hampir segenap versi Android, maka ancaman baru ini berpotensi menyerang hampir seluruh perangkat Android yang ada di dunia.
Zimperium menyatakan bahwa saat ini memang masih belum ada jenis serangan yang memanfaatkan bug tersebut, jadi Google bakal agak merasa lega dalam menyiapkan patch untuk membenahinya. Google mengatakan bahwa mereka bakal menyertakan patch guna membenahi celah baru ini di update Android 6.0 Marshmallow, sayangnya tanpa keterangan apakah mereka siap menghadirkan patch serupa untuk perangkat yang absen dari update Marshmallow.
0 komentar:
Post a Comment