Bagaimana jika hacker bisa mengambil sebuah aplikasi yang sah ada atau pembaruan dengan digital signature yang valid, dan memodifikasinya agar dapat menggunakannya sebagai Trojan berbahaya untuk mengakses segala sesuatu di ponsel atau tablet Android Anda?
Pekan lalu, para peneliti dari bluebox Keamanan mengumumkan bahwa sistem operasi Android telah rentan terhadap hacker selama empat tahun terakhir, yang memungkinkan mereka untuk mengubah atau memanipulasi aplikasi yang sah dan memungkinkan mereka untuk mengubahnya menjadi sebuah program Trojan.
Bug belum, sejauh ini, telah terlihat dieksploitasi di alam liar, tapi rincian teknis dan mengeksploitasi bukti-of-konsep telah dipublikasikan baru-baru ini untuk diumumkan oleh Pau Oliva Fora, seorang insinyur keamanan mobile di ViaForensics perusahaan keamanan.
Jeff Forristal keamanan bluebox menyatakan bahwa lubang keamanan sudah ada sejak setidaknya Android 1.6, dan itu bisa mempengaruhi semua perangkat Android yaitu sekitar 900 juta perangkat dapat dipengaruhi oleh hacker.
CyanogenMod, distribusi open source populer Android 4.1, kini sudah termasuk patch untuk kerentanan dalam kode firmware-nya.
Saat ini Google juga telah merilis perbaikan untuk kerentanan ini penting tertentu, dan dirilis ke produsen peralatan asli (OEM) s.
Sementara itu, jika Anda menjalankan perangkat yang mungkin rentan terhadap eksploitasi ini, Anda harus disarankan untuk hanya menginstal APK dari sumber benar-benar terpercaya, seperti Play Store.
0komentar:
Post a Comment