CALIFORNIA – Jutaan smartphone dan tablet Android berisiko terkena bug baru yang bisa menginfeksi perangkat ketika mereka memutar file audio atau video. Hal tersebut telah diingatkan oleh tim ahli keamanan.
Kelemahan keamanan membawa banyak fitur yang sama seperti bug pesan teks Stagefright, yang ditemui pada Juli lalu dan dinilai sebagai lubang besar dalam keamanan Android. Peneliti di Zimperium zLabs, yang melaporkan original bug, Stagefright 2.0, memperingatkan hal itu bisa mempengaruhi hampir di setiap perangkat Android sejak versi 1 pada 2008.
Sebagaimana dilaporkan Telegraph, Minggu (4/10/2015), cukup dengan menggunakan fungsi preview untuk mendengarkan atau menonton khususnya, seperti membuat file MP3 atau MP4, hacker bisa mengakses kode perangkat Android dan membuat perubahan jarak jauh, dan secara teori bisa melacak atau mencuri informasi.
Pengguna bisa dikelabui untuk mengunjungi URL yang mengaktifkan fungsi preview Android, atau mungkin lebih mengkhawatirkan, kesalahan bisa dimanfaatkan bila hacker dan korban berada dalam jaringan publik Wifi yang sama seperti kedai kopi.
“Kelemahan terletak pada pengolahan metadata dalam file, sehingga cukup melihat preview lagu atau video bisa memicu masalah,” kata peneliti.
Seperti diketahui, original bug Stagefright muncul pada Juli, dan mengeksploitasi kekurangan di aplikasi chat Google Hangout dan Messenger ketika mengirim file multimedia video.
0 komentar:
Posting Komentar