Mandiant, sebuah perusahaan keamanan cyber, telah merilis sebuah laporan yang menyatakan bahwa perangkat yang berjalan pada chip Qualcomm atau kode yang ditulis oleh pembuat chip rentan terhadap serangan. Kerentanan ini telah diidentifikasi sebagai CVE-2016-2060 yang ada dalam paket perangkat lunak dikelola oleh Qualcomm dan jika dieksploitasi, dapat memberikan akses penyerang untuk database korban SMS, sejarah telepon, dan banyak lagi. Karena ini adalah sebuah paket perangkat lunak open source, hal itu mempengaruhi berbagai proyek yang menggunakan API mengatakan, termasuk Cyanogenmod.
Kerentanan CVE-2016-2060, sebagai Mandiant katakan, adalah kurangnya masukan sanitisation dari "interface" parameter dari "NETD" daemon, yang merupakan bagian dari Proyek Open Source Android (AOSP). Ini adalah bagian dari beberapa API baru yang Qualcomm diperkenalkan beberapa tahun yang lalu untuk memungkinkan kemampuan tethering tambahan, antara fitur-fitur lainnya. Dalam rangka untuk memanfaatkan kode ini, penyerang baik akan memerlukan akses ke perangkat terkunci atau mengeksekusi serangan melalui aplikasi berbahaya. Bagian mengkhawatirkan adalah bahwa karena API ini sangat sering diakses oleh sebagian besar aplikasi di ponsel Anda, sulit untuk subsistem Android untuk membedakan antara permintaan dari aplikasi biasa versus berbahaya.
Laporan itu menyatakan bahwa ada kemungkinan ratusan model, yang berarti jutaan perangkat, yang terpengaruh di lima tahun terakhir, di versi Android mulai dari Lollipop ke Ice Cream Sandwich. Qualcomm telah membahas masalah ini dengan menambal "NETD" daemon dan pada bulan Maret diberitahu semua OEM-nya juga. Saya sekarang hingga OEM untuk mengeluarkan update untuk perangkat tetapi mengingat keragaman dan berbagai produk, ada kemungkinan bahwa banyak mungkin tidak diperbarui. Google juga secara resmi mengakui kerentanan ini setelah menerbitkan edisi Mei dari Android Security Bulletin.
"Mengaktifkan keamanan yang kuat dan privasi adalah prioritas utama bagi Qualcomm Technologies, Inc," kata Qualcomm Gadget 360 dalam sebuah pernyataan email. "Baru-baru ini, kami bekerja dengan Mandiant, sebuah perusahaan FireEye, untuk mengatasi kerentanan (CVE-2016-2060) yang dapat mempengaruhi perangkat berbasis Android didukung oleh prosesor Snapdragon tertentu. Kami tidak mengetahui adanya eksploitasi kerentanan ini. Kami telah membuat update keamanan tersedia untuk pelanggan kami untuk mengatasi kerentanan ini. "
Mandiant lanjut menyatakan bahwa perangkat yang lebih tua lebih rentan sebagai penyerang dapat mengekstrak Database SMS, basis data panggilan telepon, akses internet atau kegiatan lainnya diperbolehkan oleh pengguna. perangkat yang lebih baru yang kurang terpengaruh karena Android 4.4 KitKat diperkenalkan Keamanan Tambahan untuk Android (SEAndroid), yang menekan ini mengeksploitasi ke mana. Saat ini, kerentanan ini tidak sedang aktif dieksploitasi tetapi perhatian karena bahkan Google telah menandai keparahan sebagai 'High'.
Ini bukan pertama kalinya kerentanan kritis telah ditemukan sebagai potensi ancaman di dunia pada Android. Bulan lalu, Google mengakui kerentanan CVE-2015-1805 yang aktif dieksploitasi oleh sebuah aplikasi di Play Store. Sebelum itu kerentanan Stagefright, yang mempengaruhi jutaan perangkat Android.
Sumber : Gadgets.ndtv
Tag :
NEWS,
SMARTPHONE
5 Komentar untuk "Perangkat Android Rentan Serangan"
klo pengalaman saya pakai perangkat android itu gan klo lagi browsingan itu bnyak iklan , malware jadi beda dengan malware di pc klo di hp langsung lag lag ntah knp jadi harus di flash lagi
waah iyakah? makasih infonya
benergan hp ane sekarang suka muncul iklan sendiri, sama instal aplikasi sendiri :(
Android lebih murah dari iPhone tpi keamanan nya kurang.
Mungkin biaya keamanan yg lebih itu yg dihilangkan kali ya gan
wah ane baru tahu kalo android rentan serangan :(