Drake menemukan beberapa kerentanan dalam inti komponen Android yang disebut Stagefright yang digunakan untuk memproses, bermain dan merekam file multimedia. Beberapa kelemahan memungkinkan eksekusi kode jarak jauh dan dapat dipicu ketika menerima pesan MMS, men-download file video khusus melalui browser atau membuka halaman web dengan konten multimedia tertanam.
Library tersebut tidak digunakan hanya untuk pemutaran media, tetapi juga untuk secara otomatis menghasilkan thumbnail atau untuk mengekstrak metadata dari file video dan audio seperti panjang, tinggi, lebar, frame rate, saluran dan informasi sejenis lainnya. Ini berarti bahwa pengguna tidak perlu harus mengeksekusi file multimedia berbahaya agar kerentanan ditemukan oleh Drake untuk dieksploitasi. Sekedar menyalin file tersebut pada sistem file sudah cukup untuk tertular.
Serangan MMS tersebut adalah yang paling menakutkan dari semua karena tidak memerlukan interaksi dari pengguna; telepon hanya perlu menerima pesan berbahaya. Sebagai contoh, penyerang bisa mengirim MMS berbahaya ketika korban tidur dan dering telepon sedang mati, kata Drake. Setelah eksploitasi pesan tersebut dapat dihapus, sehingga korban bahkan tidak akan pernah tahu bahwa telepon telah di-hack, katanya.
Peneliti tidak hanya menemukan kerentanan, tapi juga menciptakan patch yang diperlukan dan berbagi dengan Google pada bulan April dan awal Mei. Perusahaan memandang hal tersebut sebagai masalah yang sangat serius dan menerapkan patch untuk basis kode Android internal dalam waktu 48 jam, katanya.
Dalam sebuah pernyataan email, Google berterima kasih kepada Drake atas kontribusinya dan menegaskan bahwa patch telah diberikan kepada mitra.
"Sebagian besar perangkat Android, termasuk semua perangkat yang lebih baru, memiliki beberapa teknologi yang dirancang untuk membuat eksploitasi lebih sulit," kata perusahaan itu. "Perangkat Android mempunyai sandbox aplikasi yang dirancang untuk melindungi data pengguna dan aplikasi lain pada perangkat."
Yang hacker dapat lakukan setelah mereka mengeksploitasi kerentanan dapat bervariasi tergantung perangkatnya. Secara umum para penyerang akan mendapatkan akses ke mikrofon, kamera dan partisi penyimpanan eksternal, tetapi tidak akan dapat menginstal aplikasi atau mengakses data internal mereka. Diperkirakan sekitar 50 persen dari perangkat yang terinveksi berjalan dengan hak akses sistem, sehingga mudah untuk mendapatkan akses root dan kontrol terhadap perangkat.
Drake berencana untuk menyajikan rincian lebih lanjut tentang kerentanan bersama dengan pembuktian konsepnya memanfaatkan kode pada konferensi Black Hat Security pada 5 Agustus mendatang.
Sumber: PC World Online (27/7/2015)
No comments:
Post a Comment