Waspada, Malware di Android Menyebar Lewat Lagu
Adalah Zimperium Labs, perusahaan penemu masalah tersebut. Joshua Drake dan Zuk Avraham, dua peneliti keamanan dari perusahaan itu, menamakan isu keamanan tersebut sebagai Stagefright 2.
Perusahaan tersebut menemukan adanya sebuah celah keamanan dalam inti kode Android yang disebut "libutils". Melalui celah itu, penjahat cyber dapat menginjeksi program jahat pada Mp3 dan Mp4, yang diketahui dapat membuat si peretas mengambil beberapa fungsi dari perangkat.
Menariknya, sebagaimana KompasTekno rangkum dari Forbes, Jumat (2/10/2015), celah keamanan tersebut ada di Android sejak versi 1.0 yang dirilis pada tahun 2008 lalu. Itu artinya, sekitar 1,4 miliar perangkat Android yang dimiliki saat ini bisa saja terinfeksi malware tersebut.
Satu hal yang cukup mengganggu lainnya, file MP3 atau MP4 tersebut tidak perlu dimainkan untuk masuk ke sistem Android. Hanya melalui preview audio dan video saja, malware tersebut bisa langsung menyebar masuk ke Android.
Menurut Zimperium Labs, hal tersebut bisa terjadi karena program jahat memang memanfaatkan bagaimana Android memproses metadata dalam file Mp3 dan Mp4.
Tentunya, tidak semua file Mp3 dan Mp4 yang sudah terinjeksi dengan malware. Menurut ahli keamanan tersebut, biasanya pengguna mendapatkan file tersebut dari situs yang sengaja dibuat oleh penjahat cyber untuk menyebarkan file Mp3 dan Mp4 "berbahaya".
Proses untuk memancing korban untuk mengunduh file berbahaya itu sendiri dinamakan sebagai phising.
Untungnya, Google, sebagai pengembang Android, sudah mengetahui adanya masalah tersebut. Nyatanya, Google sedang bersiap untuk menghadirkan patch atau penambal lubang keamanan tersebut.
Patch tersebut telah dikirimkan kepada rekanan pada 10 September lalu. Ada dua patch yang dirilis, yakni CVE-2015-6602 dan CVE-2015-3876. Google bekerjasama dengan rekanan tersebut untuk menghadirkan patch tersebut kepada pengguna, di luar pemakai perangkat gadget Nexus.
Bagi perangkat Nexus, Google dikatakan sudah siap untuk mengirimkan patch tersebut pada 5 Oktober mendatang.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
![[POPULER TEKNO] Akun Google yang Tidak Aktif Akan Dihapus | Penyesalan Bill Gates di Masa Muda, Sekaligus Pesan untuk Si](https://asset.kompas.com/crops/ulOdPHDW0Z3dkqven1x8uZlRr0w=/0x0:1245x830/170x113/data/photo/2023/02/12/63e8700022471.png)
Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanTerkini Lainnya
Terpopuler
Now Trending
