1Sep
Android memiliki bug keamanan masif di komponen yang dikenal sebagai "Stagefright." Hanya menerima pesan MMS yang berbahaya yang bisa mengakibatkan ponsel Anda dikompromikan. Mengherankan kita belum melihat worm menyebar dari telepon ke telepon seperti worm pada awal Windows XP - semua bahan ada di sini.
Ini sebenarnya sedikit lebih buruk dari yang terdengar. Media sebagian besar berfokus pada metode serangan MMS, namun video MP4 yang disematkan di halaman web atau aplikasi bisa membahayakan ponsel atau tablet Anda.
Mengapa Cacah Stagefright Berbahaya - Bukan Sekadar MMS
Beberapa komentator menyebut serangan ini "Stagefright," tapi sebenarnya serangan pada komponen di Android bernama Stagefright. Ini adalah komponen pemutar multimedia di Android. Ini memiliki kerentanan yang dapat dieksploitasi - paling berbahaya melalui MMS, yang merupakan pesan teks dengan komponen multimedia tertanam.
Banyak produsen ponsel Android secara tidak bijaksana telah memilih untuk memberikan perizinan sistem Stagefright, yang merupakan satu langkah di bawah akses root. Mengeksploitasi Stagefright memungkinkan penyerang menjalankan kode arbitrer dengan izin "media" atau "sistem", bergantung pada bagaimana perangkat dikonfigurasi. Perizinan sistem akan memberi penyerang pada dasarnya melengkapi acess ke perangkat mereka. Zimperium, organisasi yang menemukan dan melaporkan masalahnya, menawarkan lebih banyak rincian. Aplikasi olahpesan teks Android khas
secara otomatis mengambil pesan MMS yang masuk. Ini berarti Anda bisa dikompromikan hanya oleh seseorang yang mengirimi Anda pesan melalui jaringan telepon. Dengan ponsel Anda terganggu, worm yang menggunakan kerentanan ini dapat membaca kontak Anda dan mengirim pesan MMS yang berbahaya ke kontak Anda, menyebar seperti api seperti virus Melissa pada tahun 1999 menggunakan Outlook dan kontak email.
Laporan awal difokuskan pada MMS karena itu adalah Stagefright vector yang paling berbahaya yang bisa diuntungkan. Tapi bukan hanya MMS.Seperti yang ditunjukkan oleh Trend Micro, kerentanan ini ada di komponen "mediaserver" dan file MP4 berbahaya yang disematkan pada halaman web dapat memanfaatkannya - iya, cukup dengan menavigasi ke halaman web di browser web Anda. File MP4 yang disematkan di aplikasi yang ingin memanfaatkan perangkat Anda dapat melakukan hal yang sama.
Apakah Smartphone atau Tablet Anda Rentan?
Perangkat Android Anda mungkin rentan. Sembilan puluh lima persen perangkat Android di alam liar rentan terhadap Stagefright.
Untuk memastikannya, instal App Stagefright Detector dari Google Play. Aplikasi ini dibuat oleh Zimperium, yang menemukan dan melaporkan kerentanan Stagefright. Ini akan memeriksa perangkat Anda dan memberi tahu Anda apakah Stagefright telah ditambal di ponsel Android Anda atau tidak.
Cara Mencegah Serangan Stagefright Jika Anda Rentan
Sejauh yang kami ketahui, aplikasi antivirus Android tidak akan menyelamatkan Anda dari serangan Stagefright. Mereka tidak harus memiliki izin sistem yang cukup untuk mencegat pesan MMS dan mengganggu komponen sistem. Google juga tidak dapat memperbarui komponen Google Play Services di Android untuk memperbaiki bug ini, solusi tambal sulam yang sering dipekerjakan Google saat lubang keamanan muncul.
Untuk benar-benar mencegah diri Anda agar tidak dikompromikan, Anda perlu mencegah aplikasi perpesanan pilihan Anda untuk mendownload dan meluncurkan pesan MMS.Secara umum, ini berarti menonaktifkan pengaturan "MMS auto-retrieval" dalam pengaturannya. Bila Anda menerima pesan MMS, pesan tersebut tidak akan didownload secara otomatis - Anda harus mendownloadnya dengan mengetuk placeholder atau yang serupa. Anda tidak akan beresiko kecuali Anda memilih untuk mendownload MMS.
Anda seharusnya tidak melakukan ini. Jika MMS berasal dari seseorang yang tidak Anda kenal, pasti abaikan saja. Jika MMS berasal dari teman, kemungkinan telepon mereka telah disusupi jika worm mulai lepas landas. Paling aman untuk tidak pernah mendownload pesan MMS jika telepon Anda rentan.
Untuk menonaktifkan pengambilan pesan otomatis pesan MMS, ikuti langkah-langkah yang sesuai untuk aplikasi perpesanan Anda.
- Messaging ( dibangun di Android): Buka Messaging, tekan tombol menu, dan tekan Settings. Gulir ke bawah ke bagian "Multimedia( MMS)" dan hapus centang "Auto-retrieve."
- Messenger ( oleh Google): Buka Messenger, ketuk menu, ketuk Settings, ketuk Advanced, dan nonaktifkan "Auto retrieve."
- Hangouts( oleh Google): Buka Hangouts, ketuk menu, dan navigasikan ke Settings & gt;SMS.Hapus centang "Auto retrieve SMS" di bawah Advanced.(Jika Anda tidak melihat opsi SMS di sini, telepon Anda tidak menggunakan Hangouts untuk SMS. Nonaktifkan pengaturan di aplikasi SMS yang Anda gunakan.) Pesan
- ( oleh Samsung): Buka Pesan dan arahkan ke More & gt;Setelan & gt;Pengaturan lainnyaKetuk pesan Multimedia dan nonaktifkan opsi "Auto retrieve".Setelan ini mungkin berada di tempat yang berbeda pada perangkat Samsung yang berbeda, yang menggunakan berbagai versi aplikasi Pesan.
Tidak mungkin membuat daftar lengkap disini. Buka saja aplikasi yang Anda gunakan untuk mengirim pesan SMS( pesan teks) dan cari opsi yang akan menonaktifkan "auto retrieve" atau "download otomatis" pesan MMS.
Peringatan : Jika Anda memilih untuk mendownload pesan MMS, Anda masih rentan. Dan, karena kerentanan Stagefright bukan hanya masalah pesan MMS, ini tidak akan sepenuhnya melindungi Anda dari semua jenis serangan.
Kapan Telepon Anda Mendapatkan Patch?
Daripada mencoba mengatasi bug, akan lebih baik jika telepon Anda baru saja menerima update yang memperbaikinya. Sayangnya, situasi update Android saat ini merupakan mimpi buruk. Jika Anda memiliki ponsel andalan baru-baru ini, Anda mungkin bisa mengharapkan upgrade di beberapa titik - mudah-mudahan. Jika Anda memiliki telepon yang lebih tua, terutama ponsel kelas bawah, ada kemungkinan Anda tidak akan pernah menerima pembaruan. Perangkat Nexus
- : Google kini telah merilis update untuk Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9, dan Nexus 10. Nexus 7 asli( 2012) tampaknya tidak lagi didukung dan tidak akanditambal
- Samsung : Sprint telah mulai mendorong update ke Galaxy S5, S6, S6 Edge, dan Note Edge. Tidak jelas kapan operator lain mendorong pembaruan ini.
Google juga mengatakan kepada Ars Technica bahwa "perangkat Android yang paling populer" akan mendapatkan update pada bulan Agustus, termasuk:
- Samsung : Galaxy S3, S4, dan Catatan 4, selain telepon di atas.
- HTC : Satu M7, Satu M8, dan Satu M9.
- LG : G2, G3, dan G4.
- Sony : Komposit Xperia Z2, Z3, Z4, dan Z3.
- Android Satu perangkat yang didukung oleh Google
Motorola juga telah mengumumkan akan menambal ponselnya dengan update mulai bulan Agustus, termasuk Moto X( generasi ke 1 dan 2), Moto X Pro, Moto Maxx / Turbo, Moto G( 1st,2nd, dan 3rd generation), Moto G dengan 4G LTE( generasi ke 1 dan 2), Moto E( generasi ke 1 dan 2), Moto E dengan 4G LTE( generasi ke 2), DROID Turbo, dan DROID Ultra /Mini/ Maxx.
Google Nexus, Samsung, dan LG memiliki semua komitmen untuk memperbarui ponsel mereka dengan update keamanan sekali per bulan. Namun, janji ini hanya berlaku untuk ponsel andalan dan mengharuskan operator bekerja sama. Tidak jelas seberapa baik ini akan berhasil. Operator berpotensi menghalangi penyempurnaan ini, dan ini masih menyisakan sejumlah besar - ribuan model berbeda - dari telepon yang tidak digunakan tanpa pembaruan.
Atau, Instal CyanogenMod
CyanogenMod adalah ROM khusus pihak ketiga dari Android yang sering digunakan oleh penggemar. Ini membawa versi Android saat ini ke perangkat yang produsennya telah berhenti mendukungnya. Ini bukan solusi ideal bagi rata-rata orang karena memerlukan unlocking bootloader ponsel Anda. Namun, jika ponsel Anda didukung, Anda bisa menggunakan trik ini untuk mendapatkan versi Android terkini dengan update keamanan saat ini. Ini bukan ide buruk untuk menginstal CyanogenMod jika ponsel Anda tidak lagi didukung oleh pabrikannya.
CyanogenMod telah memperbaiki kerentanan Stagefright dalam versi malam hari, dan perbaikannya harus segera masuk ke versi stabil melalui pembaruan OTA.
Android Punya Masalah: Sebagian Besar Perangkat Jangan Dapatkan Pembaruan Keamanan
Ini hanyalah salah satu dari banyak lubang keamanan perangkat Android lama yang dibangun, sayangnya. Ini hanya masalah yang sangat buruk yang mendapat perhatian lebih. Mayoritas perangkat Android - semua perangkat yang menjalankan Android 4.3 dan yang lebih tua - memiliki komponen peramban web yang rentan, misalnya. Ini tidak akan pernah ditambal kecuali perangkat meng-upgrade ke versi Android yang lebih baru. Anda dapat membantu melindungi diri terhadapnya dengan menjalankan Chrome atau Firefox, namun browser yang rentan akan selamanya ada di perangkat tersebut sampai mereka diganti. Pabrikan tidak tertarik untuk terus memperbarui dan mempertahankannya, karena itulah banyak orang beralih ke CyanogenMod.
Google, produsen perangkat Android, dan operator seluler perlu bertindak sesuai urutan, sebagai metode memperbarui saat ini - atau lebih tepatnya, tidak memperbarui - perangkat Android mengarah ke ekosistem Android dengan perangkat yang membangun lubang dari waktu ke waktu. Inilah sebabnya mengapa iPhone lebih aman daripada ponsel Android - iPhone benar-benar mendapatkan pembaruan keamanan. Apple telah berkomitmen untuk memperbarui iPhone lebih lama dari Google( hanya ponsel Nexus), Samsung, dan LG juga ikut meningkatkan ponsel mereka.
Anda mungkin pernah mendengar bahwa menggunakan Windows XP itu berbahaya karena tidak lagi diperbarui. XP akan terus membangun lubang keamanan dari waktu ke waktu dan menjadi lebih dan lebih rentan. Nah, menggunakan sebagian besar ponsel Android adalah cara yang sama - mereka juga tidak menerima pembaruan keamanan.
Beberapa memanfaatkan mitigasi dapat membantu mencegah worm Stagefright mengambil lebih dari jutaan ponsel Android. Google berpendapat bahwa ASLR dan perlindungan lainnya pada versi Android yang lebih baru membantu mencegah Stagefright agar tidak diserang, dan ini tampaknya sebagian benar.
Beberapa operator seluler juga tampaknya memblokir pesan MMS yang berpotensi jahat pada akhirnya, mencegah mereka menjangkau ponsel yang rentan. Ini akan membantu mencegah penyebaran worm melalui pesan MMS, setidaknya pada operator yang melakukan tindakan.
Image Credit: Matteo Doni di Flickr
