Follow Kami di Google News Gan!!!
Apa Itu Stagefright? dan Cara Mengatasinya
Stagefright Ancaman Mengerikan Bagi Pengguna Android
Tim peneliti dari perusahaan keamananZimperium zLabs berhasil mendapatkan bug yang mengancam pengguna Android. Hasil penelitian mereka mengungkapkan bahwa 95% dari total seluruh perangkat Android yang beredar dapat diretas dengan mudah melalui bug tersebut. Bahkan, hanya butuh satu pesan teks (SMS) untuk meretas perangkat Android. Bug tersebut bernama Stagefright. Bahayanya, celah keamanan tersebut dapat mencuri data yang ada di perangkat Android tanpa sepengetahuan pengguna. Stagefright dimasukkan oleh hacker dari konten video yang dikirim melalui MMS dan layanan pesan instant, seperti Hangouts. Video tersebut akan diproses secara otomatis dan langsung menginfeksi perangkat dengan fie berbahaya tanpa perlu dibuka. Kamera DSLR Canon untuk Pemula Terbaik
Apa Itu Stagefright?
Sebenarnya, nama Stagefright sendiri berhubungan dengan mekanisme sistem operasi Android dalam mengolah konten video yang diterima melalui MMS dan aplikasi pesan instan. Nah, agar fie video yang diterima tadi lebih cepat dibuka oleh pengguna, sistem operasi (OS) Android dibantu oleh mekanisne bernama libStagefrigt. Namun sayangnya, mekanisme libStagefright tersebut justru malah membahayakan penggunanya, karena fie video akan diproses secara otomatis oleh OS Android tanpa sepengetahuan pengguna. Dan ternyata, libStagefright sudah diterapkan di OS Android sejak versi 2.2 Froyo hingga 5.0 Lollipop. Xiaomi vs Samsung Bagus Mana
Hal inilah yang menyebabkan banyak pihak percaya kalau jumlah perangkat yang terkena serangan Stagefright menembus angka 950 juta lebih di seantero dunia. Gawatnya lagi, celah keamanan itu kini telah berevolusi menjadi Stagefright 2.0, yang dapat menyebar melalui tautan web. Parahnya, jika terinfeksi maka perangkat Android bisa dikendalikan oleh peretas dari jarak jauh dan data yang ada di dalamnya bisa diakses. Berbeda dengan versi pertama, di generasi anyar ini hacker membutuhkan keterlibatan pengguna untuk menginjeksi perangkat dengan malware lewat Stagefright. Agar malware menginfeksi perangkat, pengguna harus membuka tautan suatu web yang dikirim. Versi baru ini bahkan diklaim lebih ganas dibandingkan dengan generasi sebelumnya. Pasalnya, Stagefright 2.0 sanggup mengingfeksi perangkat Android sejak versi 1.0 ke atas yang populasinya ditaksir mencapai 1,4 miliar
Tersebar Lewat File MP3
Masih menurut temuan Zimperium zLabs, celah keamanan Stagefright 2.0 juga bisa dimanfaatkan oleh hacker untuk menyebarkan program jahat hanya melalui fie audio MP3 dan fie video MP4. Malware yang mendompleng di fie MP3 dan MP4 dapat diisuntik ke perangkat tanpa perlu di-play. File-fie MP3 dan MP4 berbahaya tersebut biasanya diperoleh oleh si pengguna Android melalui situs yang sengaja dibangun oleh hacker. Peretas juga bisa menginjeksi program jahat lewat fie MP3 dan MP4 untuk mengambil data pengguna dan mengontrol perangkat. Bahayanya, untuk menginfeksi dan masuk ke sistem prangkat Android, fie MP3 dan MP4 tersebut tidak perlu diputar atau dimainkan. Hanya dengan mem-preview fie MP3 dan MP4 tersebut, hacker bisa dengan mudah mengakses kode perangkat Android dan mencuri data serta mengontrolnya dari jarak jauh.
Melawan Stagefright
Mananggapi isu hangat yang terus berkembang ini, Google pun angkat bicara, bahwa 90 persen perangkat Android telah dipersenjatai dengan sistem keamanan bernama Address Space Layout Randomization (ASLR). ASLR ini secara cerdas akan mengacak lokasi memori pengolahan data di sistem operasi Android. Hadirnya sistem keamanan ini nantinya akan menyulitkan hacker saat akan mengeksploitasi data di perangkat Android. Sistem keamanan ini sendiri sudah diterapkan Google sejak versi 4.0 Ice Cream Sandwich ke atas. Tidak hanya itu, Google yang sudah mengetahui adanya celah keamanan ini juga telah menyiapkan penambal atau patch. Anda juga dapat menemukan puluhan aplikasi penangkal Stagefright di Google Play Store dengan mudah, seperti Stagefright Detector, ESET Stagefright Detector, Stagefright Detector Exp (Scan), dan lain sebagainya.
Sumber : MajalahMos.com
Hai Saya Aldy, seorang profesional IT dan SEO Specialist dengan pengalaman lebih dari 5 tahun di industri teknologi informasi. Saya memiliki pengetahuan yang luas dan keterampilan teknis yang kuat dalam pengembangan web, manajemen server, dan keamanan informasi.
Teknorus.com merupakan salah satu produk yang saya kerjakan selama karir dibidang web development, saya telah berhasil mengintegrasikan pengetahuan teknologi informasi dan SEO untuk membantu klien saya demi mencapai tujuan bisnisnya
Teknorus Media sendiri merupakan salah satu situs di jagat internet yang membahas seputar perkembangan teknologi, dan review film film yang populer di Indonesia. Teknorus.com di buat dengan passion dan sepenuh hati. Silahkan tinggalkan komentar atau hubungi kami di halaman about us
- tanaman herbal untuk kolesterol - April 19, 2024
- Tablet 10 inch Untuk Pelajar dengan Stylus - April 19, 2024
- rumah herbal - April 19, 2024
