Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Pekan Buruk Bagi Android
Pekan ini sepertinya memang merupakan mimpi buruk bagi Android. Bagaimana tidak, setelah sebelumnya terdapat vulnerability Stagefright yg dapat mengancam jutaan pengguna Android di seluruh dunia dengan hanya melalui pesan MMS, kini pada sistem operasi sejuta umat ini kembali terdeteksi celah mengkhawatirkan yg ditemukan oleh Trend Micro beberapa hari yg lalu.
Dalam laporan Trend Micro pada blognya mereka manyatakan bahwa vulnerability ini memungkinkan hacker untuk melakukan serangan denial of service (DoS) pada mediaserver program milik Android. Hal ini dapat mengakibatkan sistem pada perangkat melakukan reboot yg menguras baterai pada perangkat tersebut. Bahkan dilaporkan lebih lanjut jika dalam kondisi yg lebih parah saat malicious app tersebut telah di set pada auto-start, maka perangkat tersebut akan terperangkap pada “endless reboot” or dengan kata lain perangkat tersebut tidak dapat digunakan lagi.
Vulnerability dengan kode CVE-2015-3823 ini dapat berpengaruh pada Android versi 4.0.1 Jelly Bean sampai dengan 5.1.1 Lollipop. Dengan kata lain sekitar 90 persen dari total semua perangkat Android vulnerable or beresiko diretas. Vulnerability ini memiliki kemiripan dengan Stagefright, yaitu menyerang mediaserver yg merupakan built-in-program seperti Stagefright.
Cara kerja vulnerability ini adalah memanfaatkan ketertarikanpengguna Android untuk menginstal malicious app or mengunjung malicious site yg terdapat sebuah media file yg telah terinfeksi. Contohnya jika file tersebut berformat .MKV, kemudian saat file tersebut berinteraksi dengan mediaserver pada aplikasi yg otomatis akan membuat aplikasi tersebut “endless loop” tanpa dapat dikontrol oleh pengguna. Sistem kemudian akan terus melambat hingga pada akhirnya reboot sampai baterai perangkat tersebut habis.Jika serangan dilakukan melalui web, kondisinya akan serupa saat pengguna menekan perintah “play“.
Jika malicious app tersebut didesain secara auto-start maka saat perangkat tersebut dinyalakan, aplikasi tersebut otomatis akan membuat sistem crash. Ini akan berakibat perangkat tersebut tidak dapat merespon apapun or semua pemberitahuan suara akan mati & pengguna juga tidak dapat menerima or melakukan panggilan apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPekan Buruk Bagi Android diatas dikutip dari Internet secara gamblang.
Sumber
Pekan ini sepertinya memang merupakan mimpi buruk bagi Android. Bagaimana tidak, setelah sebelumnya terdapat vulnerability Stagefright yg dapat mengancam jutaan pengguna Android di seluruh dunia dengan hanya melalui pesan MMS, kini pada sistem operasi sejuta umat ini kembali terdeteksi celah mengkhawatirkan yg ditemukan oleh Trend Micro beberapa hari yg lalu.
Dalam laporan Trend Micro pada blognya mereka manyatakan bahwa vulnerability ini memungkinkan hacker untuk melakukan serangan denial of service (DoS) pada mediaserver program milik Android. Hal ini dapat mengakibatkan sistem pada perangkat melakukan reboot yg menguras baterai pada perangkat tersebut. Bahkan dilaporkan lebih lanjut jika dalam kondisi yg lebih parah saat malicious app tersebut telah di set pada auto-start, maka perangkat tersebut akan terperangkap pada “endless reboot” or dengan kata lain perangkat tersebut tidak dapat digunakan lagi.
Vulnerability dengan kode CVE-2015-3823 ini dapat berpengaruh pada Android versi 4.0.1 Jelly Bean sampai dengan 5.1.1 Lollipop. Dengan kata lain sekitar 90 persen dari total semua perangkat Android vulnerable or beresiko diretas. Vulnerability ini memiliki kemiripan dengan Stagefright, yaitu menyerang mediaserver yg merupakan built-in-program seperti Stagefright.
Cara kerja vulnerability ini adalah memanfaatkan ketertarikanpengguna Android untuk menginstal malicious app or mengunjung malicious site yg terdapat sebuah media file yg telah terinfeksi. Contohnya jika file tersebut berformat .MKV, kemudian saat file tersebut berinteraksi dengan mediaserver pada aplikasi yg otomatis akan membuat aplikasi tersebut “endless loop” tanpa dapat dikontrol oleh pengguna. Sistem kemudian akan terus melambat hingga pada akhirnya reboot sampai baterai perangkat tersebut habis.Jika serangan dilakukan melalui web, kondisinya akan serupa saat pengguna menekan perintah “play“.
Jika malicious app tersebut didesain secara auto-start maka saat perangkat tersebut dinyalakan, aplikasi tersebut otomatis akan membuat sistem crash. Ini akan berakibat perangkat tersebut tidak dapat merespon apapun or semua pemberitahuan suara akan mati & pengguna juga tidak dapat menerima or melakukan panggilan apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPekan Buruk Bagi Android diatas dikutip dari Internet secara gamblang.
Sumber