Ponsel cerdas Android Anda dapat diretas hanya dengan memutar video berbahaya
Waspadalah! Hanya membuka video di Android dapat meretas ponsel Anda
Lebih dari satu miliar perangkat yang menjalankan versi antara Android 7.0 Nougat dan Android 9.0 Pie menghadapi kerentanan eksekusi kode jauh (RCE) yang kritis, laporan The Hacker News.
Cacat RCE kritis ( CVE-2019-2107 ) yang dimaksud berada di kerangka Media Android yang digunakan untuk pemutaran media. Kerentanan jika dieksploitasi memungkinkan seorang hacker untuk meluncurkan serangan jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer pada smartphone target.
Penyerang hanya perlu mendorong pengguna untuk memutar file video berbahaya yang dibuat khusus melalui pemutar video Android asli, atau aplikasi video pihak ke-3 yang menggunakan kerangka kerja Media Android. Dia kemudian dapat dengan muatan, mendapatkan ketinggian hak istimewa, dan kemudian kontrol penuh perangkat.
Awal bulan ini, Google merilis a pembaruan keamanan untuk kerentanan kritis ini.
"Kerentanan paling parah di bagian ini (kerangka media) dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa," Google menggambarkan kerentanan dalam Buletin Keamanan Android Juli. Namun, ada jutaan Android smartphones yang masih rentan, karena mereka belum menerima pembaruan keamanan terbaru.
Lebih buruk lagi, Marcin Kozlowski, seorang pengembang Android yang berbasis di Jerman, telah mengunggah a bukti dari konsep untuk serangan ini pada GitHub, yang memungkinkan perangkat crash melalui file video. PoC juga mencakup perincian tentang bagaimana melakukan RCE pada LineageOS dan ponsel Samsung.
Sementara PoC (video yang dikodekan HEVC) yang dibagikan oleh Kozlowski hanya membuat crash media player, peneliti memperingatkan bahwa dimungkinkan untuk mengeksekusi kode arbitrer pada perangkat yang ditargetkan dengan video yang disiapkan dengan benar.
Apa yang patut dicatat bahwa serangan itu tidak berfungsi jika video berbahaya seperti itu diterima melalui platform media sosial seperti Twitter, Ada apa, YouTube atau Messenger, karena layanan ini sebelum mengirim biasanya mengkompresi video dan menyandikan ulang file media, yang mengubah kode berbahaya yang tertanam.
Oleh karena itu, pengguna disarankan untuk tidak mengunduh dan memutar video acak dari sumber yang tidak dikenal atau tidak dipercaya. Pengguna juga disarankan untuk menginstal pembaruan keamanan Android terbaru segera setelah tambalan tersedia.
