Peringatan bagi pengguna Android tentang bug yang memungkinkan peretas menguping panggilan
Pengguna ANDROID diperingatkan tentang bug di perangkat mereka yang memungkinkan peretas mendengarkan panggilan saat pertama kali Anda mengaktifkannya.
Pelaku ancaman dapat menargetkan perangkat Android yang menggunakan chipset Qualcomm dan MediaTek – yang merupakan dua vendor chip terbesar di dunia.
Pakar keamanan di Penelitian Titik Periksa mengatakan dua pertiga dari seluruh ponsel cerdas yang dijual pada tahun 2021 rentan terhadap bug tersebut.
Hal ini disebabkan kedua chipset ini memiliki kode Apple Lossless Audio Codec (ALAC) yang telah dikompromikan di dekoder audionya.
ALAC adalah format pengkodean audio untuk kompresi audio yang awalnya bersumber terbuka oleh Apple pada tahun 2011.
Perusahaan yang bertanggung jawab merilis pembaruan dan perbaikan keamanan untuk perangkat lunak tersebut, namun tidak semua vendor yang menggunakan perangkat lunak tersebut dilaporkan menerapkannya.
Kerentanan semacam ini memungkinkan peretas menggunakan eksekusi kode jarak jauh (RCE) untuk mendapatkan akses ke perangkat tanpa mengaksesnya secara fisik.
Serangan RCE dianggap sangat serius karena dampaknya dapat berkisar dari mengeksekusi malware hingga peretas mendapatkan kendali penuh atas suatu perangkat.
Ini berarti pelaku ancaman dapat memperoleh akses ke file pribadi, pesan, foto, dan bahkan fitur streaming kamera ponsel.
Berbicara tentang ancaman tersebut, Check Point mengatakan: “Masalah ALAC yang ditemukan peneliti kami dapat digunakan oleh penyerang untuk serangan eksekusi kode jarak jauh (RCE) pada perangkat seluler melalui file audio yang salah format. Serangan RCE memungkinkan penyerang untuk mengeksekusi malware dari jarak jauh. kode di komputer.
“Dampak dari kerentanan RCE dapat berkisar dari mengeksekusi malware hingga penyerang mendapatkan kendali atas data multimedia pengguna, termasuk streaming dari kamera mesin yang disusupi.
“Selain itu, aplikasi Android yang tidak memiliki hak istimewa dapat menggunakan kerentanan ini untuk meningkatkan hak istimewanya dan mendapatkan akses ke data media dan percakapan pengguna.”
Komputer tidur menyatakan bahwa pelaku ancaman dapat memanfaatkan kerentanan dengan mengirimkan file audio berbahaya yang dapat dibuka oleh korban.
Untuk itu, para ahli menyarankan agar pengguna segera memperbarui perangkat Androidnya.
Untuk memperbarui perangkat Android Anda, buka Pengaturan > Tentang ponsel > Periksa pembaruan.
Jika pembaruan tersedia, tombol ‘Perbarui’ akan muncul, cukup ketuk dan tekan ‘Instal’.
Selain itu, tergantung pada sistem operasi ponsel Anda, Anda mungkin juga melihat ‘Instal sekarang’, ‘Reboot dan instal’, atau ‘Instal perangkat lunak sistem’.