Waspada, Malware di Android Menyebar Lewat Lagu | KOMPAS TEKNO

Ilustrasi.

KOMPAS.com – Ahli keamanan jaringan menemukan sebuah hal yang mencengangkan di platform OS mobile Android. Hanya dengan menggunakan file audio Mp3 dan video Mp4, penjahat cyber dikatakan dapat menyebarkan program jahat atau biasa dikenal dengan nama malware.

Adalah Zimperium Labs, perusahaan penemu masalah tersebut. Joshua Drake dan Zuk Avraham, dua peneliti keamanan dari perusahaan itu, menamakan isu keamanan tersebut sebagai Stagefright 2.

Perusahaan tersebut menemukan adanya sebuah celah keamanan dalam inti kode Android yang disebut “libutils”. Melalui celah itu, penjahat cyber dapat menginjeksi program jahat pada Mp3 dan Mp4, yang diketahui dapat membuat si peretas mengambil beberapa fungsi dari perangkat.

Menariknya, sebagaimana KompasTekno rangkum dari Forbes, Jumat (2/10/2015), celah keamanan tersebut ada di Android sejak versi 1.0 yang dirilis pada tahun 2008 lalu. Itu artinya, sekitar 1,4 miliar perangkat Android yang dimiliki saat ini bisa saja terinfeksi malware tersebut.

Satu hal yang cukup mengganggu lainnya, file MP3 atau MP4 tersebut tidak perlu dimainkan untuk masuk ke sistem Android. Hanya melalui preview audio dan video saja, malware tersebut bisa langsung menyebar masuk ke Android.

Menurut Zimperium Labs, hal tersebut bisa terjadi karena program jahat memang memanfaatkan bagaimana Android memproses metadata dalam file Mp3 dan Mp4.

Tentunya, tidak semua file Mp3 dan Mp4 yang sudah terinjeksi dengan malware. Menurut ahli keamanan tersebut, biasanya pengguna mendapatkan file tersebut dari situs yang sengaja dibuat oleh penjahat cyber untuk menyebarkan file Mp3 dan Mp4 “berbahaya”.

Proses untuk memancing korban untuk mengunduh file berbahaya itu sendiri dinamakan sebagai phising.

Untungnya, Google, sebagai pengembang Android, sudah mengetahui adanya masalah tersebut. Nyatanya, Google sedang bersiap untuk menghadirkan patch atau penambal lubang keamanan tersebut.

Patch tersebut telah dikirimkan kepada rekanan pada 10 September lalu. Ada dua patch yang dirilis, yakni CVE-2015-6602 dan CVE-2015-3876. Google bekerjasama dengan rekanan tersebut untuk menghadirkan patch tersebut kepada pengguna, di luar pemakai perangkat gadget Nexus.

Bagi perangkat Nexus, Google dikatakan sudah siap untuk mengirimkan patch tersebut pada 5 Oktober mendatang.



About The Author

Related posts

Click on a tab to select how you'd like to leave your comment

Leave a Reply