Awas, ada malware bisa pantau lokasi smartphone
Sebuah celah di Android rupanya bisa membuat aplikasi jahat dan malware menembus mendapatkan berbagai akses untuk mencuri berbagai informasi dari perangkat.
Sebuah celah di Android rupanya bisa membuat aplikasi jahat dan malware menembus mendapatkan berbagai akses untuk mencuri berbagai informasi dari perangkat.
Sebagaimana dikutip Softpedia via Liputan6.com, Rabu (5/9), salah satu informasi penting yang bisa diperoleh penyebar malware (hacker jahat) adalah mengetahui lokasi perangkat.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Dimana ransomware menyerang di Indonesia? Terbaru, Pusat Data Nasional (PDN) Sementara 2 di Surabaya yang dikelola Kementerian Komunikasi dan Informatika (Kominfo), terkena ransomware.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
-
Kapan serangan ransomware di Indonesia meningkat? Fakta mencengangkan lainnya, tahukah kamu kalau Indonesia ternyata menjadi salah satu negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak di tahun 2022?
Berdasarkan temuan Nightwatch Cybersecrity, kerentanan ini mempengaruhi seluruh versi OS Android kecuali Android Pie yang dirilis belum lama ini.
Lubang keamanan yang dimaksud masuk dalam kode CVE-2018-9489 dan tampaknya belum diperbaiki dengan serangkaian update terbaru.
"Vendor memperbaiki masalah di Android Pie. Karena ini akan melanggar perubahan API, vendor tidak berencana untuk memperbaiki versi Android sebelumnya. Oleh karenanya, pengguna disarankan untuk meng-update perangkatnya ke OS Android Pie atau yang lebih baru," demikian pernyataan dari para peneliti di Cybersecurity Nightwatch.
Penelitian tersebut juga mengindikasikan bahwa aplikasi jahat maupun malware bisa mengetahui berbagai sistem guna melewati pemeriksaan izin dan mendapatkan akses ke informasi perangkat tertentu.
Malware yang masuk melalui celah keamanan tersebut bisa membaca berbagai informasi penting di perangkat.
Informasi yang dimaksud antara lain jaringan WiFi yang digunakan, alamat IP lokal, informasi server DNS, hingga MAC address.
Untuk itulah, para peneliti memperingatkan, dengan terbukanya celah ini, makin banyak aplikasi jahat atau malware yang bisa menyusup, salah satunya yang bertujuan mengetahui lokasi perangkat.
"Karena MAC address tidak berubah dan selalu menempel pada perangkat, hal ini bisa dipakai untuk mengidentifikasi dan melacak berbagai informasi perangkat Android, meskipun MAC address-nya digunakan secara random," kata peneliti keamanan.
Selain itu, menurut dia, nama jaringan atau BSSID bisa digunakan untuk menemukan lokasi pengguna. Informasi jaringan nantinya bisa digunakan oleh aplikasi jahat untuk menyerang jaringan WiFi.
Celah keamanan ini sebelumnya pernah dilaporkan ke Google pada Maret 2018. Google pun telah mengembangkan update untuk perbaikan, namun hanya bisa berguna untuk perangkat-perangkat Android terbaru.
Oleh karenanya, satu-satunya cara untuk mengamankan diri adalah dengan memperbarui perangkat ke OS Android Pie.
Sayangnya hal ini mungkin agak sulit dilakukan karena tidak semua perangkat mendukung update ke OS Android Pie.
Saat ini kebanyakan pabrikan smartphone mulai memiliki rencana untuk merilis pembaruan Android Pie buat perangkatnya. Sayangnya, dibutuhkan beberapa bulan hingga distribusi update Android Pie bisa dilakukan.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani
(mdk/faz)