Lockscreen Android Lollipop bisa dibobol, ini caranya!
Merdeka.com - Selasa kemarin (15/09), pakar keamanan 'jgor' dari Universitas Texas, mengatakan kerawanan (bug) baru muncul di OS Android. Celakanya, bug tersebut bisa dimanfaatkan untuk membobol password lockscreen.
Bug yang muncul di Android Lollipop versi 5.0 sampai 5.1.1 tersebut memungkinkan hacker untuk menembus lockscreen dan dan mengambil alih smartphone yang terkunci. Untuk menjalankan aksi pembobolan itu, yang diperlukan hanya sebuah password buatan sendiri dan aplikasi kamera. Tidak lupa, si hacker harus memegang langsung smartphone Android yang hendak dibobol.
Pertama, hacker harus terlebih dahulu membuat password asal yang panjang. Menurut jgor, hal ini dapat dilakukan lewat fitur Emergency Call (panggilan darurat) ketika lockscreen aktif.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Apa yang berhenti di Android Lollipop? Ini hanya jangan mengharapkan pembaruan keamanan, fitur baru, dan kompatibilitas dengan beberapa aplikasi Google yang memerlukan layanan Google.
-
Apa saja jenis APK yang dirusak? Partai Amanat Nasional (PAN) mencatat ada 24 APK berupa baliho dan spanduk calegnya yang dirusak.
-
Bagaimana cara perusakan APK yang dilakukan? Secara visual, kata Anton, baliho dan banner tersebut dirusak dengan cara disobek. Itu diketahui dari hasil rekaman CCTV yang dibawa sebagai barang bukti.
-
Bagaimana maling di Pekanbaru membobol toko ponsel? 'Pelaku menggunakan mesin las untuk membuka gembok toko, kemudian masuk dan mengambil berbagai macam handphone dengan kerugian mencapai Rp501.900.000,' kata Bery, Selasa (19/3).
Selanjutnya, hacker dapat menulis teks panjang atau copy-paste satu kata berulang-ulang agar diperoleh sebuah password yang sangat panjang.
Setelah teks panjang itu disalin ke clipboard telepon, hacker kemudian dapat membuka aplikasi kamera. Caranya pun mudah, untuk Android 5.x dapat dilakukan dari lockscreen dengan menggesekkan jari pada ikon kamera (yang selalu aktif).
Saat aplikasi kamera terbuka, hacker dapat menarik panel notifikasi ke bawah, dan mencoba untuk mengakses bagian pengaturan telepon.
Aksi ini secara otomatis membuat smartphone meminta pengguna memasukkan password. Hakcer lalu hanya perlu mem-paste password panjang yang sebelumnya sudah dibuat dan disimpan dalam clipboard telepon.
Jika password tadi dimasukkan, maka aplikasi kamera akan tertutup dengan sendirinya dan langsung menunjukkan layar 'Home'. Ya, itu adalah tanda bila sistem lockscreen smartphone telah terbobol.
Untungnya, Google sudah menerima kabar tentang kemunculan bug ini dan telah mengeluarkan patch perbaikan. Namun, ancaman bug ini tetap menghantui smartphone Android Lollipop yang belum melakukan update.
Sumber: Information Security Office, University of Texas at Austin
(mdk/bbo)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Google perkenalkan fitur keamanan baru untuk Android, termasuk Theft Detection Lock yang bisa mendeteksi pencurian dan mengunci perangkat secara otomatis.
Baca SelengkapnyaPaling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaJangan khawatir jika Anda lupa kata sandi kunci layar Android.
Baca SelengkapnyaSimak cara mudah membuka pin HP yang lupa beserta panduan lengkapnya.
Baca SelengkapnyaApple juga dikenal kerap membenamkan fitur-fitur rahasia yang bikin perangkatnya, termasuk iPhone makin terbukti kecanggihannya.
Baca SelengkapnyaSaat kita menggunakan internet di rumah, sering kali kita menemukan momen di mana kita perlu memeriksa kata sandi WiFi di ponsel.
Baca SelengkapnyaPadahal, mobil tersebut terparkir di balik teralis yang tinggi. Namun, pencuri dengan mudah dan dalam waktu singkat membobol
Baca SelengkapnyaMudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca SelengkapnyaPelaku meretas alamat dan nomor telepon seluler Polsek Setiabudi dengan mengaku sebagai anggota Kepolisian
Baca SelengkapnyaQualcomm menginformasi bahwa para hacker berhasil mengeksploitasi bug zero-day yang cukup membahayakan bagi pengguna HP Android.
Baca SelengkapnyaMaraknya pembobolan rekening saat ini membuat masyarakat harus lebih berhati-hati saat bertransaksi, baik transaksi debit maupun lewat mobile banking.
Baca SelengkapnyaKehilangan HP Android? Jangan panik! Pelajari cara melacak, mengunci, dan menghapus data HP Anda yang hilang dengan fitur Find My Device dari Google.
Baca Selengkapnya