Halaman

    Social Items

image: mobiletweaks.net
Saat Unduh Gambar, Pemakai  Android Dihantui Malware - Google memperingatkan pemakai Android versi 7, 8, 9, rentan menjadi korban aksi peretas andai mengunduh gambar dengan bentuk PNG. Peretas dapat saja mengantarkan gambar dengan bentuk PNG yang terlihat biasa untuk korban melewati surel, pesan instan, atau media sosial.

Ketika gambar diunduh, malware bakal masuk ke perlengkapan Android.

Hal ini terjadi sesudah mereka memberitahukan adanya lubang kerentanan yang menyerahkan akses khusus untuk peretas untuk menjalankan kode riskan lewat unduhan gambar PNG untuk perangkat Android yang memakai Android Nougat, Oreo, dan Pie.

Peretas dapat menyusup ke ponsel atau tablet Android dengan mengantarkan data potret yang disisipkan dalam kode riskan (malicious). Dalam buletin ketenteraman terbarunya Google mengungkapkan kode riskan ini disembunyikan dalam file potret berformat PNG.

Ini bukan kali kesatu peneliti ketenteraman menyebut bila file gambar PNG dapat digunakan untuk menyisipkan malware. Para berpengalaman menyebut bahwa peretas dapat mengenkripsi malware Android ke dalam gambar guna mengelabui anti malware atau anti virus yang dipasang di ponsel. Kode malware yang tersembunyi di gambar ini lantas dapat dibaca dan dimanfaatkan oleh software terpisah guna menambang deviden dari ponsel korban, laksana ditulis PCMag.

Tapi, menurut keterangan dari Google sampai saat ini masih belum terdapat laporan terjadinya serangan terhadap Android memakai file PNG. Sehingga diduga belum terdapat peretas yang memungut keuntungan dari kekurangan sistem Android anyar ini.

Bagian terburuknya, orang yang menjadi target tak sadar andai ponsel mereka sudah disusupi malware. Serangan ini bisa berdampak fatal tanpa melafalkan lebih rinci dampak fatal apa yang dapat ditimbulkan. Google pun tak menyerahkan rincian teknis yang jelas bagaimana file tersebut dapat digunakan guna membajak Android.

Berdasarkan keterangan dari Google, mereka sudah menambal kerentanan ini. Tapi, semua pemakai Android masih dalam bahaya bahaya peretasan ini andai belum memodernisasi Android mereka dengan bersi terbaru yang dikeluarkan bulan Februari ini.

Namun, Kathy Wang, Direktur Keamanan di GitLab menyebut andai peretas blackhat sudah mempelajari kerentanan ini terlebih dulu, santap akan menciptakan pemakai Android dalam situasi yang berbahaya.

"Masalah ini dapat menimbulkan kerentanan yang serius," jelasnya, laksana dikutip Fortune.

Untuk itu, Kathy menganjurkan baiknya Google memperketat kontrol andai ada software yang akan mengerjakan pembaruan.

"Sangat susah menyeimbangkan ekosistem tersingkap yang berbasis kontributor melawan proses terkendali yang memerlukan persetujuan laksana yang dilaksanakan Apple iOS."


Meski Google telah mengeluarkan tambalan untuk kerentanan ini, namun sistem operasi Android yang memakai ROM pihak ketiga bisa jadi akan mendapat pembaruan yang lebih lama. Misal untuk pemakai MIUI Xiaomi, atau ZenUI Asus. Sebab seringkali sistem operasi modifikasi dari pihak ketiga ini lebih lambat menyesuaikan pembaruan Google pada sistem operasi mereka.

Saat Unduh Gambar, Pemakai Android Dihantui Malware

image: mobiletweaks.net
Saat Unduh Gambar, Pemakai  Android Dihantui Malware - Google memperingatkan pemakai Android versi 7, 8, 9, rentan menjadi korban aksi peretas andai mengunduh gambar dengan bentuk PNG. Peretas dapat saja mengantarkan gambar dengan bentuk PNG yang terlihat biasa untuk korban melewati surel, pesan instan, atau media sosial.

Ketika gambar diunduh, malware bakal masuk ke perlengkapan Android.

Hal ini terjadi sesudah mereka memberitahukan adanya lubang kerentanan yang menyerahkan akses khusus untuk peretas untuk menjalankan kode riskan lewat unduhan gambar PNG untuk perangkat Android yang memakai Android Nougat, Oreo, dan Pie.

Peretas dapat menyusup ke ponsel atau tablet Android dengan mengantarkan data potret yang disisipkan dalam kode riskan (malicious). Dalam buletin ketenteraman terbarunya Google mengungkapkan kode riskan ini disembunyikan dalam file potret berformat PNG.

Ini bukan kali kesatu peneliti ketenteraman menyebut bila file gambar PNG dapat digunakan untuk menyisipkan malware. Para berpengalaman menyebut bahwa peretas dapat mengenkripsi malware Android ke dalam gambar guna mengelabui anti malware atau anti virus yang dipasang di ponsel. Kode malware yang tersembunyi di gambar ini lantas dapat dibaca dan dimanfaatkan oleh software terpisah guna menambang deviden dari ponsel korban, laksana ditulis PCMag.

Tapi, menurut keterangan dari Google sampai saat ini masih belum terdapat laporan terjadinya serangan terhadap Android memakai file PNG. Sehingga diduga belum terdapat peretas yang memungut keuntungan dari kekurangan sistem Android anyar ini.

Bagian terburuknya, orang yang menjadi target tak sadar andai ponsel mereka sudah disusupi malware. Serangan ini bisa berdampak fatal tanpa melafalkan lebih rinci dampak fatal apa yang dapat ditimbulkan. Google pun tak menyerahkan rincian teknis yang jelas bagaimana file tersebut dapat digunakan guna membajak Android.

Berdasarkan keterangan dari Google, mereka sudah menambal kerentanan ini. Tapi, semua pemakai Android masih dalam bahaya bahaya peretasan ini andai belum memodernisasi Android mereka dengan bersi terbaru yang dikeluarkan bulan Februari ini.

Namun, Kathy Wang, Direktur Keamanan di GitLab menyebut andai peretas blackhat sudah mempelajari kerentanan ini terlebih dulu, santap akan menciptakan pemakai Android dalam situasi yang berbahaya.

"Masalah ini dapat menimbulkan kerentanan yang serius," jelasnya, laksana dikutip Fortune.

Untuk itu, Kathy menganjurkan baiknya Google memperketat kontrol andai ada software yang akan mengerjakan pembaruan.

"Sangat susah menyeimbangkan ekosistem tersingkap yang berbasis kontributor melawan proses terkendali yang memerlukan persetujuan laksana yang dilaksanakan Apple iOS."


Meski Google telah mengeluarkan tambalan untuk kerentanan ini, namun sistem operasi Android yang memakai ROM pihak ketiga bisa jadi akan mendapat pembaruan yang lebih lama. Misal untuk pemakai MIUI Xiaomi, atau ZenUI Asus. Sebab seringkali sistem operasi modifikasi dari pihak ketiga ini lebih lambat menyesuaikan pembaruan Google pada sistem operasi mereka.

Subscribe Our Newsletter