Stagefright Dapat Menginfeksi Android Melalui File Audio

Ellavie Ichlasa Amalia    •    Jumat, 02 Oct 2015 11:36 WIB
security
Stagefright Dapat Menginfeksi Android Melalui File Audio
Zimperium membuat aplikasi pendeteksi Stagefright.

Metrotvnews.com: Pada akhir bulan Juli lalu, Zimperium, sebuah perusahaan riset keamanan, menemukan kelemahan yang ada pada semua gadget berbasis Android. Kelemahan ini disebut sebagai Stagefright.

Ketika itu, Zimperium menjelaskan, kelemahan ini dapat diekploitasi dengan sangat mudah. Seorang hacker cukup mengirimkan MMS berisi video atau foto ke gadget sang korban dan sang hacker akan dapat mendapatkan kuasa penuh atas gadget korban.

Engadget melaporkan, Google telah mengeluarkan 3 patch untuk mengatasi masalah ini. Meskipun begitu, kemarin, Kamis (1/10/2015), Zimperium mengumumkan, mereka telah menemukan cara baru bagi para hacker untuk mengeksploitasi kelemahan ini. Kali ini, mereka cukup mengirimkan pesan audio untuk menginfeksi smartphone korban dengan malware ini.

Hacker dapat menyelipkan malware ke dalam file MP3 atau Mp4 dan dapat dengan menyebarkannya melalui Wi-Fi publik. Saat seorang pengguna Android mengklik berkas yang terunduh, Android akan secara otomatis menampilkan preview dari lagu tersebut, dan saat itu, maka gadget tersebut akan terinfeksi malware yang ada pada berkas audio tersebut.

Mengingat semua gadget berbasis Android memiliki fitur auto-preview, maka hal ini berarti kelemahan ini dapat dieksploitasi untuk meretas hampir semua gadget berbasis Android. Google dikabarkan sedang membuat patch untuk mengatasi kelemahan ini.

Dikabarkan, patch ini akan tersedia saat Google melakukan pembaruan keamanan bulanan untuk bulan Oktober pada tanggal 5 mendatang. Jika Anda ingin tahu apakah gadget Anda terinfeksi Stagefright, Anda dapat mencoba menggunakan aplikasi pendeteksi Stagefright buatan Zimperium.


(ABE)