Peringatan mendesak bagi semua pengguna Android untuk memperbarui perangkat sekarang atau berisiko SEMUA foto Anda dicuri
Pengguna ANDROID diperingatkan untuk memperbarui perangkat mereka karena kelemahan pengkodean dapat memberikan peretas akses ke file media mereka dan banyak lagi.
Pelaku ancaman dapat menargetkan pengguna Android melalui kelemahan pada perangkat yang menjalankan chipset Qualcomm dan MediaTek, Bleeping Computer dilaporkan pada hari Kamis.
Hal ini disebabkan kedua chipset ini memiliki kode Apple Lossless Audio Codec (ALAC) yang telah dikompromikan di dekoder audionya.
ALAC adalah format pengkodean audio untuk kompresi audio yang awalnya bersumber terbuka oleh Apple pada tahun 2011.
Kerentanan semacam ini memungkinkan peretas menggunakan eksekusi kode jarak jauh (RCE) untuk mendapatkan akses ke perangkat tanpa mengaksesnya secara fisik.
Serangan RCE dianggap sangat serius karena dampaknya dapat berkisar dari mengeksekusi malware hingga peretas mendapatkan kendali penuh atas suatu perangkat.
Ini berarti pelaku ancaman dapat memperoleh akses ke file pribadi, pesan, foto, dan bahkan fitur streaming kamera ponsel.
Salah satu cara peretas dapat menggunakan serangan RCE adalah melalui file audio yang salah format, perusahaan keamanan Check Point kata pada hari Kamis.
Apple telah mengeluarkan pembaruan keamanan untuk kelemahan pada ponsel cerdasnya, tetapi hampir dua pertiga perangkat Android yang dijual pada tahun 2021 masih belum ditambal, menurut Otoritas Android.
“Menurut IDC, 48,1% dari seluruh ponsel Android yang dijual di AS akan ditenagai oleh MediaTek pada Q4 2021, sementara Qualcomm saat ini menguasai 47% pasar,” kata Check Point.
Perusahaan tersebut mencatat bahwa setelah mempresentasikan temuan mereka kepada MediaTek dan Qualcomm tahun lalu, perusahaan chipset tersebut mengatasi kerentanan tersebut.
“MediaTek menetapkan CVE-2021-0674 dan CVE-2021-0675 untuk masalah ALAC,” kata Check Point. “Qualcomm merilis patch untuk CVE-2021-30351 di Buletin Keamanan Qualcomm Desember 2021.”
Namun, pengguna yang belum menerapkan patch keamanan mungkin membiarkan data mereka rentan terhadap pelanggaran.
Untuk itu, para ahli menyarankan agar pengguna segera memperbarui perangkat Androidnya.
Untuk memperbarui perangkat Android Anda, buka Pengaturan > Tentang ponsel > Periksa pembaruan.
Jika pembaruan tersedia, tombol ‘Perbarui’ akan munculsecara sederhana ketuk di atasnya lalu tekan ‘Instal’.
Harap dicatat, tergantung pada sistem operasi ponsel Anda, Anda mungkin juga melihat ‘Instal Sekarang’, ‘Reboot dan Instal’ atau ‘Instal Perangkat Lunak Sistem’.
Kami membayar untuk cerita Anda!
Punya cerita untuk tim The Sun?