Sabtu, 07 Desember 2019

 

 

Hiburan Gaya Hidup

Serangan "Zero Day" Terpa Ponsel-Ponsel Android

Kaslan
Senin, 07 Oktober 2019 12:04 WIB

Serangan
Dokumen - Warga memakai android. ANTARA/Didik Suhartono

SOKSINEWS.COM, Google mengungkapkan bahwa mereka menemukan bukti kerentanan OS Android yang belum ditambal dan telah digunakan dalam serangan siber yang disebut "zero-day".

Kerentanan berada dalam kode kernel sistem operasi Android dan dapat digunakan untuk membantu penyerang mendapatkan akses root ke perangkat, mengutip ZDnet, Senin (7/10/19).

Ironisnya, kerentanan itu ditambal pada Desember 2017 di versi kernel Android 3.18, 4.14, 4.4, dan 4.9, tetapi versi yang lebih baru ternyata rentan.

Peneliti Google percaya bahwa kerentanan berdampak pada model ponsel Android berikut, menjalankan Android 8.x dan yang lebih baru.

Peneliti Google juga mengatakan bahwa "exploitasi memerlukan sedikit atau tidak ada kustomisasi per-perangkat", yang berarti dapat bekerja pada berbagai handset, meskipun mereka belum mengkonfirmasi ini seperti pada perangkat yang disebutkan di atas.

Kerentanan tersebut ditemukan oleh tim Project Zero Google, dan kemudian dikonfirmasi telah digunakan dalam serangan dunia nyata oleh perusahaan Threat Analysis Group (TAG). Itu adalah dua tim yang menemukan batch 14 zero-day digunakan untuk menyetang pengguna iOS.

Namun, zero-day Android dan iOS tampaknya tidak terkait. Sementara serangan terhadap pengguna iOS telah dikaitkan dengan kelompok yang disponsori negara China yang melakukan operasi pengawasan terhadap warga mereka sendiri, detail tentang Android zero-day saat ini terbatas.

Google TAG mengatakan percaya bahwa zero-day Android adalah karya NSO Group, sebuah perusahaan terkenal yang berbasis di Israel yang dikenal menjual alat eksploitasi dan pengawasan.

Perusahaan itu telah dikritik karena menjual alat peretasan ke rezim yang menindas, tetapi menghadapi kritik yang meningkat, mereka berjanji untuk melarang pelanggan yang menyalahgunakan alatnya untuk memata-matai orang yang tidak bersalah atau lawan politik.

"NSO tidak menjual dan tidak akan pernah menjual eksploitasi atau kerentanan," kata juru bicara NSO Group kepada ZDnet. "Eksploitasi ini tidak ada hubungannya dengan NSO; pekerjaan kami difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa."

Berita baiknya adalah bahwa Android zero-day tidak berbahaya seperti zero-day terakhir lainnya. Deteksi awal, ini bukan RCE (eksekusi kode jarak jauh) yang dapat dieksploitasi tanpa interaksi pengguna. Ada kondisi tertentu yang harus dipenuhi sebelum penyerang dapat mengeksploitasi kerentanan ini.

Berita Lainnya

Pengawasan Kawasan Taman Nasional Komodo Gunakan Teknologi Digital

SOKSINEWS.COM, Pemerintah Nusa Tenggara Timur akan menggunakan aplikasi teknologi digital untuk memantau seluruh aktifitas baik . . .

Hiburan Kamis, 05 Desember 2019

Toraya Mangkasara Raih Juara Tari Dunia

SOKSINEWS.COM, Perwakilan Indonesia asal Makassar, Sulawesi Selatan berhasil meraih juara kedua dalam ajang kompetisi tari . . .

Hiburan Rabu, 06 November 2019

BPS: Wisatawan Asing Yang Berkunjung Ke Sumbar Turun 25,90 Persen

SOKSINEWS.COM, Badan Pusat Statistik (BPS) Sumatera Barat mencatat kunjungan wisatawan asing ke provinsi itu pada September 2019 . . .

Hiburan Minggu, 03 November 2019

Pagelaran "Fesyar" 2019 Didorong Intensifkan QRIS Di Rumah Ibadah

SOKSINEWS.COM, Pagelaran Festival Ekonomi Syariah (Fesyar) 2019 di Jawa Timur yang diadakan 6-9 November di Grand City Convention . . .

Hiburan Jumat, 01 November 2019

Cinta Laura Sempat Canggung Berakting Dengan Herjunot Ali

SOKSINEWS.COM, Cinta Laura yang merupakan salah satu pemeran utama film "Jeritan Malam" mengaku sempat canggung ketika . . .

Hiburan Selasa, 29 Oktober 2019