Bulan Desember Telat Perbarui Keamanan, Handphone Android Terancam
A
A
A
MOUNTAIN VIEW - Faktor keamanan pada perangkat Android tengah menjadi pembicaraan hangat di industri seluler. Ini disebabkan pembaruan keamanan Android yang digelar bulanan ternyata belum cukup untuk menjadi jaminan keamanan handphone dari pihak tak bertanggung jawab.
Ketika bicara Android, kita akan berbicara tentang distribusi pembaruan keamanan Android bulanan, dan kemudian membahas fragmentasi yang bisa menjadi masalah serius bagi jutaan pengguna Android. Ancaman itu dikarenakan tidak semua produsen handset mendorong patch keamanan terbaru secara tepat waktu. Ini merupakan salah satu alasan mengapa penggemar Android atau ekosistem Google mungkin lebih ingin membeli Pixel ketimbang daru pabrikan lain.
Laman Phone Arena melaporkan, banyak ponsel Android, termasuk Samsung Galaxy Note10 Plus 5G yang baru dibeli tidak masuk dalam pembaruan keamanan Desember. Dalam sebuah pernyataan, Samsung mengatakan, "Kami melakukan yang terbaik untuk memberikan patch keamanan sesegera mungkin untuk semua model yang berlaku, waktu pengiriman patch keamanan dapat bervariasi tergantung pada wilayah dan model." Jika flagship Samsung saja seperti itu, bagaimana dengan handphone Android lainnya? Tentu daftar pembaruan smartphone yang ketinggalan beberapa bulan akan semakin panjang.
Bagi sebagian besar pengguna Android, pembaruan keamanan bulanan adalah penundaan karena produsen ponsel cerdas tidak membuat perubahan atau menambah fitur baru yang dapat mereka lihat atau gunakan. Tetapi masalahnya, pembaruan keamanan Desember sangat penting akibat kerentanan yang dikenal sebagai CVE-2019-2232.
Dilansir dari Forbes, menurut NIST National Vulnerability Database, pesan yang ditulis dengan berbahaya dapat mengakibatkan penolakan permanen terhadap serangan layanan yang bisa merusak ponsel berdasarkan OS Android 8, 8.1, 9, atau Android 10. Pembaruan keamanan Android Desember mencakup tambalan untuk CVE-2019-2232 yang berarti bahwa jika pembaruan telah dikirim ke handset Anda, segera lakukan peng-instal-an.
Namun perlu dicatat sekali lagi, masalah sebenarnya adalah hanya sejumlah kecil perangkat yang memilikinya saat ini. Pembaruan pertama kali disebarluaskan pada 2 Desember dan Google mengatakan, "Secara umum, dibutuhkan sekitar satu setengah minggu kalender bagi OTA untuk menjangkau setiap perangkat Google." Fatalnya itu pun hanya untuk handset Pixel.
Alasan fragmentasi pada perangkat Android adalah lantaran tidak seperti Apple, yang memproduksi perangkat keras dan perangkat lunak untuk iPhone, di platform Google ada banyak produsen yang membuat perangkat berdasarkan OS Android.
Para pemilik handphone Android dapat menemukan patch keamanan terakhir yang Anda terima dengan masuk ke Pengaturan> Tentang ponsel> versi Android. Sebagai pembanding, Google Pixel 2 XL telah menginstal tingkat patch keamanan pada 5 Desember kemarin.
Banyak masalah keamanan lainnya yang baru-baru ini muncul mengganggu perangkat Android. Bulan lalu SINDOnews memberi tahu Anda tentang masalah aplikasi Google Camera yang memungkinkan pelaku tak bertanggung jawab merekam video dan foto dari jarak jauh menggunakan kamera pada ponsel Android yang tak curiga. Kerentanan tersebut memengaruhi ratusan juta pengguna Android.
Selain itu pernah dikabarkan tentang kerentanan yang ditemukan pada generasi berikutnya dari perpesanan Android, Rich Communication Service (RCS). Penyerang bisa memanfaatkan ini dengan menipu ID penelepon dan dengan phishing.
Dalam skenario yang lebih buruk, pengguna Android mungkin telah diperdaya untuk menyerahkan PIN bank dan akun lain di mana aset signifikan akan ditemukan dan dicuri. Awal bulan ini, informasi tentang kerentanan "StrandHogg" dirilis oleh pengembang perangkat lunak keamanan Promon.
Disamarkan sebagai aplikasi yang sah, malware ini membahayakan 500 aplikasi Android teratas -Promon partner Lookout menemukan 36 aplikasi berbahaya yang benar-benar membawa kerentanan- dan memungkinkan pelaku kejahatan (tanpa akses root) untuk mendengarkan pengguna Android melalui mikrofon ponsel, mengendalikan kamera dan mengambil gambar dari jarak jauh, membaca dan mengirim pesan SMS dari handset, membuat dan merekam panggilan telepon, mempelajari lokasi pengguna melalui akses GPS, melihat foto dan file pada handset Android, melihat kontak, log telepon, dan banyak lagi.
StrandHogg merupakan kerentanan berbahaya yang dapat memberikan peretas akses ke informasi pribadi Anda. Kerentanan Android terbaru dapat merusak ponsel, mengontrol kamera, mencuri uang Anda, dan masih banyak lagi.
Dengan StrandHogg, pengguna Android akan mengklik ikon milik aplikasi yang sah. Alih-alih mendapatkan aplikasi yang sah, malware akan ditampilkan meminta izin tertentu. Setelah izin diberikan oleh pengguna Android yang tidak curiga, peretas diberi lampu hijau untuk meretas handphone Anda. Kerentanan ini dapat melepaskan serangan phishing yang memungkinkan pelaku kejahatan untuk mendapatkan data pribadi yang penting.
Google baru-baru ini mengumumkan mereka bekerja sama dengan beberapa perusahaan keamanan (termasuk Lookout yang disebutkan sebelumnya) dalam upaya untuk melawan balik malware. Semoga, Aliansi Pertahanan Aplikasi bisa selangkah lebih maju dari para pengembang kejahatan siber.
Perusahaan riset keamanan biasanya menghubungi Google dengan temuan mereka dan perusahaan menutup kerentanan ini. Namun, dengan StrandHogg, Promon mencatat Google pada awalnya tidak menganggapnya serius.Hingga akhirnya mereka menghapus aplikasi yang bertanggung jawab untuk mendistribusikan malware. Kerentanan ini tampaknya belum diperbaiki dan banyak "aplikasi dropper" yang membantu menyebarkan StrandHogg masih ada di ponsel pengguna Android. Salah satunya aplikasi pembuat PDF bernama CamScanner yang telah diinstal lebih dari 100 juta kali.
Ketika bicara Android, kita akan berbicara tentang distribusi pembaruan keamanan Android bulanan, dan kemudian membahas fragmentasi yang bisa menjadi masalah serius bagi jutaan pengguna Android. Ancaman itu dikarenakan tidak semua produsen handset mendorong patch keamanan terbaru secara tepat waktu. Ini merupakan salah satu alasan mengapa penggemar Android atau ekosistem Google mungkin lebih ingin membeli Pixel ketimbang daru pabrikan lain.
Laman Phone Arena melaporkan, banyak ponsel Android, termasuk Samsung Galaxy Note10 Plus 5G yang baru dibeli tidak masuk dalam pembaruan keamanan Desember. Dalam sebuah pernyataan, Samsung mengatakan, "Kami melakukan yang terbaik untuk memberikan patch keamanan sesegera mungkin untuk semua model yang berlaku, waktu pengiriman patch keamanan dapat bervariasi tergantung pada wilayah dan model." Jika flagship Samsung saja seperti itu, bagaimana dengan handphone Android lainnya? Tentu daftar pembaruan smartphone yang ketinggalan beberapa bulan akan semakin panjang.
Bagi sebagian besar pengguna Android, pembaruan keamanan bulanan adalah penundaan karena produsen ponsel cerdas tidak membuat perubahan atau menambah fitur baru yang dapat mereka lihat atau gunakan. Tetapi masalahnya, pembaruan keamanan Desember sangat penting akibat kerentanan yang dikenal sebagai CVE-2019-2232.
Dilansir dari Forbes, menurut NIST National Vulnerability Database, pesan yang ditulis dengan berbahaya dapat mengakibatkan penolakan permanen terhadap serangan layanan yang bisa merusak ponsel berdasarkan OS Android 8, 8.1, 9, atau Android 10. Pembaruan keamanan Android Desember mencakup tambalan untuk CVE-2019-2232 yang berarti bahwa jika pembaruan telah dikirim ke handset Anda, segera lakukan peng-instal-an.
Namun perlu dicatat sekali lagi, masalah sebenarnya adalah hanya sejumlah kecil perangkat yang memilikinya saat ini. Pembaruan pertama kali disebarluaskan pada 2 Desember dan Google mengatakan, "Secara umum, dibutuhkan sekitar satu setengah minggu kalender bagi OTA untuk menjangkau setiap perangkat Google." Fatalnya itu pun hanya untuk handset Pixel.
Alasan fragmentasi pada perangkat Android adalah lantaran tidak seperti Apple, yang memproduksi perangkat keras dan perangkat lunak untuk iPhone, di platform Google ada banyak produsen yang membuat perangkat berdasarkan OS Android.
Para pemilik handphone Android dapat menemukan patch keamanan terakhir yang Anda terima dengan masuk ke Pengaturan> Tentang ponsel> versi Android. Sebagai pembanding, Google Pixel 2 XL telah menginstal tingkat patch keamanan pada 5 Desember kemarin.
Banyak masalah keamanan lainnya yang baru-baru ini muncul mengganggu perangkat Android. Bulan lalu SINDOnews memberi tahu Anda tentang masalah aplikasi Google Camera yang memungkinkan pelaku tak bertanggung jawab merekam video dan foto dari jarak jauh menggunakan kamera pada ponsel Android yang tak curiga. Kerentanan tersebut memengaruhi ratusan juta pengguna Android.
Selain itu pernah dikabarkan tentang kerentanan yang ditemukan pada generasi berikutnya dari perpesanan Android, Rich Communication Service (RCS). Penyerang bisa memanfaatkan ini dengan menipu ID penelepon dan dengan phishing.
Dalam skenario yang lebih buruk, pengguna Android mungkin telah diperdaya untuk menyerahkan PIN bank dan akun lain di mana aset signifikan akan ditemukan dan dicuri. Awal bulan ini, informasi tentang kerentanan "StrandHogg" dirilis oleh pengembang perangkat lunak keamanan Promon.
Disamarkan sebagai aplikasi yang sah, malware ini membahayakan 500 aplikasi Android teratas -Promon partner Lookout menemukan 36 aplikasi berbahaya yang benar-benar membawa kerentanan- dan memungkinkan pelaku kejahatan (tanpa akses root) untuk mendengarkan pengguna Android melalui mikrofon ponsel, mengendalikan kamera dan mengambil gambar dari jarak jauh, membaca dan mengirim pesan SMS dari handset, membuat dan merekam panggilan telepon, mempelajari lokasi pengguna melalui akses GPS, melihat foto dan file pada handset Android, melihat kontak, log telepon, dan banyak lagi.
StrandHogg merupakan kerentanan berbahaya yang dapat memberikan peretas akses ke informasi pribadi Anda. Kerentanan Android terbaru dapat merusak ponsel, mengontrol kamera, mencuri uang Anda, dan masih banyak lagi.
Dengan StrandHogg, pengguna Android akan mengklik ikon milik aplikasi yang sah. Alih-alih mendapatkan aplikasi yang sah, malware akan ditampilkan meminta izin tertentu. Setelah izin diberikan oleh pengguna Android yang tidak curiga, peretas diberi lampu hijau untuk meretas handphone Anda. Kerentanan ini dapat melepaskan serangan phishing yang memungkinkan pelaku kejahatan untuk mendapatkan data pribadi yang penting.
Google baru-baru ini mengumumkan mereka bekerja sama dengan beberapa perusahaan keamanan (termasuk Lookout yang disebutkan sebelumnya) dalam upaya untuk melawan balik malware. Semoga, Aliansi Pertahanan Aplikasi bisa selangkah lebih maju dari para pengembang kejahatan siber.
Perusahaan riset keamanan biasanya menghubungi Google dengan temuan mereka dan perusahaan menutup kerentanan ini. Namun, dengan StrandHogg, Promon mencatat Google pada awalnya tidak menganggapnya serius.Hingga akhirnya mereka menghapus aplikasi yang bertanggung jawab untuk mendistribusikan malware. Kerentanan ini tampaknya belum diperbaiki dan banyak "aplikasi dropper" yang membantu menyebarkan StrandHogg masih ada di ponsel pengguna Android. Salah satunya aplikasi pembuat PDF bernama CamScanner yang telah diinstal lebih dari 100 juta kali.
(mim)