FORTINET memberi amaran kepada pengguna Malaysia mengenai satu kerentanan kritikal yang didapati dalam sistem operasi Android akan membolehkan penggodam memperoleh akses kepada peranti mudah alih mereka dengan hanya menggunakan mesej multimedia tunggal.
Disifatkan sebagai salah satu ancaman paling kritikal yang ditemui dalam Android setakat ini', ‘Stagefright’ membolehkan telefon digodam dengan hanya satu MMS berniat jahat.
Penyelidik Keselamatan di FortiGuard Labs Fortinet, Ruchna Nigam berkata, paling mengejutkan adalah mangsa tidak perlu membuka mesej atau menonton video tersebut untuk mengaktifkannya.
‘Stagefright’ boleh menyerang sebarang telefon pintar, tablet atau peranti lain yang menggunakan Android 2.2 atau ke atas.
“Ini meletakkan 95 peratus peranti Android dalam risiko untuk ‘dirampas’. Kedudukannya yang mudah terdedah kepada ancaman dianggap amat serius memandangkan ia boleh dieksploitasi tanpa sebarang interaksi pengguna,” kata. “Serangan dan malware lain untuk telefon Android biasanya memerlukan interaksi pengguna seperti memasang satu aplikasi, mengklik satu pautan atau membuka satu MMS.
Apa yang lebih teruk lagi adalah mesej yang diterima itu juga boleh dipadamkan, tanpa meninggalkan sebarang kesan percubaan serangan pada telefon mangsa itu.”
Nigam menjelaskan bahawa rampasan keselamatan berfungsi dengan mengambil kesempatan daripada perpustakaan media terbina dalam Android yang memproses beberapa format media yang popular. Satu fail media berniat jahat boleh direka khas dan dihantar ke telefon mudah alih pengguna melalui MMS.
Apabila menerima ‘mesej’ itu, aplikasi yang bertanggungjawab mengendalikan mesej sedemikian akan memaparkan prebiu mesej yang diterima di bidai Pemberitahuan. Satu serangan berkesan akan mengakibatkan kod rentan dipacukan pada telefon.
“Penyerang hanya perlukan nombor telefon mangsa untuk mengaktifkan ‘Stagefright’. Peranti yang menggunakan versi Android 4.1 “Jelly Bean” atau lebih awal yang belum dimuatkan (unpatched) dianggap paling berisiko disebabkan pengurangan serangan yang tidak memadai,” ingatnya.
Yang membimbangkan adalah kerentanan ini turut menjejaskan Mozilla Firefox – yang menggunakan perpustakaan yang sama atas semua platform kecuali Linux. Ia telah dimuatkan (patched) dalam Firefox versi 38 dan pengguna dinasihatkan mengemaskini pelayar (browser) masing-masing.
sumber
0 comments:
Post a Comment