Lubang Keamanan Android Buat Smartphone Tak Responsif


Lubang Keamanan Android Buat Smartphone Tak Responsif

 

Para peniliti Trend Micro mengungkapkan telah menemukan lubang keamanan yang terkait dengan video yang membuat smartphone Anda sama sekali tidak responsif dan tidak bisa menerima maupun melakukan panggilan telepon dan notifikasi.

Trend Micro mengatakan kelemahan tersebut berdampak terhada seluruh smartphone Android versi 4.3 ke atas hingga versi 5.1.1 saat ini - lebih dari separuh smartphone Android. 

Rongga atau kelemahan keamanan itu, yang memanfaatkan video Matroska (MKV) rusak di sebuah aplikasi atau situs web untuk merusak layanan “mediaserver” Android, bisa dieksploitasi dengan menggiring smartphone dengan kelemahan keamanan ke situs web yang telah dipenuhi dengan “jebakan”.

Rongga keamanan terletak pada layanan mediaserver, yang digunakan Android untuk mengindeks file media yang ada di perangkat Android. Layanan tersebut tidak bisa memproses dengan benar file video Matroska (biasanya memiliki ekstensi file .mkv) yang rusak. Saat proses membuka file MKV rusak, layanan tersebut akan berhenti (dan diikuti oleh seluruh sistem operasi).

Kelemahan keamanan tersebut disebabkan oleh integer overflow saat layanan mediaserver mengurai (parse) file MKV. Layanan mediaserver membacanya sebagai tidak adanya buffer memori atau tidak ada alamat penulisan data saat menguraikan data audio.

Untungnya, cara mentasinya cukup mudah, karena Anda bisa “membangunkan” smartphone dengan melakukan mematikan dan menghidupkannya kembali. Namun menurut posting-an blog di situs Trend Micro, kelemahan keamanan ini juga bisa dieksploitasi oleh aplikasi jahat yang bisa didesain untuk secara otomatis berjalan tiap kali smartphone dinyalakan dan mengakibatkan smartphone crash setelah dinyalakan.

Menurut Trend Micro, mereka telah memberitahu Google tentang kelemahan keamanan ini di pertengahan Mei, tapi di tandai sebagai “prioritas rendah” oleh para insinyur Google.

Sumber: Trend Micro.

Semua Kategori Berita