'Stagefright' ancaman buat pengguna telefon Android ~ Bila Han Bercerita

Sunday, 25 October 2015

'Stagefright' ancaman buat pengguna telefon Android

'Stagefright' ancaman buat pengguna telefon Android


FORTINET memberi amaran kepada pengguna Malaysia mengenai satu kerentanan kritikal yang didapati dalam sistem operasi Android akan membolehkan penggodam memperoleh akses kepada peranti mudah alih mereka dengan hanya menggunakan mesej multimedia tunggal.

Disifatkan sebagai salah satu ancaman paling kritikal yang ditemui dalam Android setakat ini', ‘Stagefright’ membolehkan telefon digodam dengan hanya satu MMS berniat jahat.

Penyelidik Keselamatan di FortiGuard Labs Fortinet, Ruchna Nigam berkata,  paling mengejutkan adalah mangsa tidak perlu membuka mesej atau menonton video tersebut untuk mengaktifkannya.

‘Stagefright’ boleh menyerang sebarang telefon pintar, tablet atau peranti lain yang menggunakan Android 2.2 atau ke atas.

“Ini meletakkan 95 peratus peranti Android dalam risiko untuk ‘dirampas’. Kedudukannya yang mudah terdedah kepada ancaman dianggap amat serius memandangkan ia boleh dieksploitasi tanpa sebarang interaksi pengguna,” kata. “Serangan dan malware lain untuk telefon Android biasanya memerlukan interaksi pengguna seperti memasang satu aplikasi, mengklik satu pautan atau membuka satu MMS.

Apa yang lebih teruk lagi adalah mesej yang diterima itu juga boleh dipadamkan, tanpa meninggalkan sebarang kesan percubaan serangan pada telefon mangsa itu.”

Nigam menjelaskan bahawa rampasan keselamatan berfungsi dengan mengambil kesempatan daripada perpustakaan media terbina dalam Android yang memproses beberapa format media yang popular. Satu fail media berniat jahat boleh direka khas dan dihantar ke telefon mudah alih pengguna melalui MMS.

Apabila menerima ‘mesej’ itu, aplikasi yang bertanggungjawab mengendalikan mesej sedemikian akan memaparkan prebiu mesej yang diterima di bidai Pemberitahuan. Satu serangan berkesan akan mengakibatkan kod rentan dipacukan pada telefon.

“Penyerang hanya perlukan nombor telefon mangsa untuk mengaktifkan ‘Stagefright’. Peranti yang menggunakan versi Android 4.1 “Jelly Bean” atau lebih awal yang belum dimuatkan (unpatched) dianggap paling berisiko disebabkan pengurangan serangan yang tidak memadai,” ingatnya.

Yang membimbangkan adalah kerentanan ini turut menjejaskan Mozilla Firefox – yang menggunakan perpustakaan yang sama atas semua platform kecuali Linux. Ia telah dimuatkan (patched) dalam Firefox versi 38 dan pengguna dinasihatkan mengemaskini pelayar (browser) masing-masing.

sumber


Share:

Related Posts:

0 comments:

Post a Comment

loading...

Spectacular Promotions

Artikel Random

  • Petua : Cara Buang Angin Dari Dalam Hanya Dengan Herba Di Rumah
    15.05.2017 - 0 Comments
    Kepada anda yang tidak boleh minum jenis-jenis ubat tertentu untuk menghalau sejenis angin dari dalam…
  • COOL GILA Gardens By The Bay Singapura Siap Dibina
    01.02.2012 - 0 Comments
    sumber
  • GILA !! Terperangkap dalam kereta selama dua bulan
    20.02.2012 - 0 Comments
    SEORANG lelaki yang ditemui kelmarin terperangkap di dalam kereta ini yang dipenuhi dengan salji tebal di…
  • FAKTA : 10 Penjenayah Terkemuka Malaysia
    06.10.2012 - 0 Comments
    Jenayah merupakan satu perbuatan yang menyalahi undang undang kerajaan sesuatu tempat. Orang yang…
  • Zizan Juara Super Spontan, Bawa Pulang RM100,000 Dan Toyota Camry
    02.06.2012 - 0 Comments
    KUALA LUMPUR – Seperti yang dijangka, pasangan Jozan sememangnya telah mendominasi peringkat akhir Super…