Sabtu, 8 Ogos 2015

ANDROID BISA DI HACK "STAGEFRIGHT"! BAGAIMANA CARA MENGATASINYA!

Posted by Ahda Priatna  |  at  10:12 PG No comments


Pemilik ponsel Android? Hati-hati, smartphone Android Anda dapat hacked dengan hanya pesan teks cacat.

Peneliti keamanan telah menemukan bahwa 95dari perangkat Android yang menjalankan versi 2,2-5,1 sistem operasiyang meliputi Lollipop dan KitKatrentan terhadap bug keamananyang mempengaruhi lebih dari 950 juta smartphone Androiddan tablet.

Hampir semua perangkat pintar Android yang tersedia saat ini terbuka untuk menyerangyang dapat memungkinkan hacker untuk mengakses perangkat rentan tanpa pemilikmenyadarinyamenurut Joshua Drakewakil presiden penelitian Platform dan eksploitasidi perushaan keamanan Zimperium.

Kerentanan sebenarnya berada dalam komponen inti Android disebut "Stagefright,"perpustakaan pemutaran multimedia yang digunakan oleh Android untuk memproses,merekam dan memutar file multimedia seperti PDF.



Dunia android dikejutkan dengan adanya berita ancaman keamanan pada sistem operasi smartphone populer ini. Menurut info yang beredar, hacker dapat menyusup ke hampir 95% android yang beredar saat ini hanya dengan mengirim sebuah pesan MMS!
Joshua Drake, VP penelitian dan exploitasi platform di perusahaan cybersecurity zLabs Zimperium, melaporkan sebuah 'lubang' ke Google awal tahun ini. Ia juga mengatakan bahwa sebagian besar produsen smartphone tidak menyediakan patch perbaikan untuk diunduh konsumen. Lubang keamanan yang dilaporkan Drake diklaim dapat menempatkan 950 juta perangkat android dalam bahaya.
Proses hacking bisa dilakukan melalui bugs yang terdapat di Stagefright, sebuah layanan pemutar media yang terdapat di Android. Yang mengerikan, hacker cuma butuh sebuah nomor telepon untuk mengeksploitasi sistem. Hanya dengan mengirim foto atau video pesan MMS ke ponsel, mereka dapat memiliki akses penuh ke ponsel Anda.
Bagaimana Cara Hacker Bekerja?
Seseorang dengan niat buruk telah menciptakan sebuah video pendek dan menyembunyikan malware di dalamnya. Ia kemudiam mengirimkannya ke nomor target dalam bentuk MMS. Begitu pesan diterima, file tersebut akan melakukan inisiasi dan memicu kerentanan dalam sistem. Setelah meneyrang masuk, hacker akan bisa melakukan apa saja; menyalin data, menghapus, mengambil alih fungsi mikrofon dan kamera untuk memantau setiap kata dan gerak Anda. Seram ya?
Lalu, Bagaimana Cara Mengatasi Ancaman Hacker Stagefright ini?
Jika Anda menggunakan Google Hangouts sebagai klien SMS utama, gambar GIF berikut akan menjelaskan langkah-langkah runut untuk melindungi perangkat Anda dari Stagefright dengan menonaktifkan fasilitas download otomatis file media yang dikirim melalui MMS
hangout2
Sedangkan jika Anda menggunakan Gooogle Messenger, langkah-langkah yang diilustrasikan dalam image GIF berikut dapat melindungi telepon Anda dari bug Stagefright. Google Messenger biasanya digunakan sebagai klien SMS utama pada smartphone dengan sistem operasi Android 5.0 ke atas
messenger
Dua screenshot di atas diambil dengan menggunakan smartphone LG Nexus 5, namun pada prinsipinya langkah-langkah tersebut dapat diplikasikan pada perangkat Android lainnya yang menggunakan aplikasi Hangouts atau Messenger.
Untuk menonaktifkan pengambilan MMS otomatis dalam klien SMS utama pada Samsung Galaxy S6, silakan ikuti langkah berikut ini
- Masuk ke aplikasi Messages

- klik More
- klik Settings
- klik More settings
- klik Multimedia messages
- Pindahkan fitur Auto retrieve pada posisi off

Tampilan akhir dari pengaturan ini terlihat pada gambar berikut:
galaxys6
Menonaktifkan tampilan MMS otomatis akan mengurangi resiko terkena serangan hacker, sambil menunggu patch resmi dari pihak vendor atau produsen smartphone. Jika fitur ini nonaktif, maka Anda harus mengklik file MMS secara manual
Mematikan tampilan MMS otomatis tidak serta merta membebaskan smartphone Anda dari resiko eploitasi hacker. Selama bug masih ada, perangkat Android masih rentan untuk disusupi. Apalagi jika file MMS yang disusupi malware diklik hingga melakukan inisiasi.
Resiko akan berkurang atau benar-benar hilang saat patch resmi dirilis oleh vendor untuk perangkat Anda, meski demikian, langkah-langkah di atas setidaknya dapat membantu mengurangi ancaman sementara.

Ahda Priatna

Hanya berbagi, bukan ahli ... Cmiwww

Get Updates

Subscribe to our e-mail newsletter to receive updates.

Share This Post

Related posts

0 ulasan:

Saran dan Kritik buat blog ini, tulis disini !!!

Followers

Blogger templates. Proudly Powered by Blogger.
back to top