Android memiliki bug keamanan besar-besaran dalam komponen yang dikenal sebagai "Stagefright." Hanya menerima pesan MMS berbahaya dapat mengakibatkan ponsel Anda dikompromikan. Ini mengejutkan kami belum melihat worm yang menyebar dari telepon ke ponsel seperti cacing pada awal Windows XP - semua bahan ada di sini.
Sebenarnya sedikit lebih buruk daripada kedengarannya. Media telah banyak berfokus pada metode serangan MMS, tetapi bahkan video MP4 yang disematkan di halaman web atau aplikasi dapat membahayakan ponsel atau tablet Anda.
Beberapa komentator menyebut serangan ini "Stagefright," tetapi sebenarnya serangan terhadap komponen di Android bernama Stagefright. Ini adalah komponen pemutar multimedia di Android. Ia memiliki kerentanan yang dapat dieksploitasi - paling berbahaya melalui MMS, yang merupakan pesan teks dengan komponen multimedia tertanam.
Banyak pabrikan ponsel Android secara tidak bijaksana telah memilih untuk memberikan hak akses sistem Stagefright, yang merupakan satu langkah di bawah akses root. Memanfaatkan Stagefright memungkinkan penyerang untuk menjalankan kode arbtirary dengan izin "media" atau "sistem", tergantung pada bagaimana perangkat dikonfigurasikan. Perizinan sistem akan memberikan penyerang pada dasarnya menyelesaikan akses ke perangkat mereka. Zimperium, organisasi yang menemukan dan melaporkan masalah ini, menawarkan lebih banyak detail.
Aplikasi pesan teks Android yang biasa secara otomatis mengambil pesan MMS yang masuk. Ini berarti Anda dapat dikompromikan hanya oleh seseorang yang mengirimi Anda pesan melalui jaringan telepon. Dengan ponsel Anda disusupi, worm yang menggunakan kerentanan ini dapat membaca kontak Anda dan mengirim pesan MMS berbahaya ke kontak Anda, menyebar seperti api liar seperti virus Melissa yang kembali pada tahun 1999 menggunakan Outlook dan kontak email.
Laporan awal terfokus pada MMS karena itu adalah vektor yang paling berpotensi berbahaya, Stagefright dapat memanfaatkan. Tapi itu bukan hanya MMS. Seperti yang ditunjukkan Trend Micro, kerentanan ini ada pada komponen “mediaserver” dan file MP4 berbahaya yang tertanam di halaman web dapat mengeksploitasinya - ya, hanya dengan menavigasi ke halaman web di browser web Anda. File MP4 yang disematkan dalam aplikasi yang ingin mengeksploitasi perangkat Anda dapat melakukan hal yang sama.
Perangkat Android Anda mungkin rentan. Sembilan puluh lima persen perangkat Android di alam liar rentan terhadap Stagefright.
Untuk memastikannya, instal Aplikasi Detektor Stagefright dari Google Play. Aplikasi ini dibuat oleh Zimperium, yang menemukan dan melaporkan kerentanan Stagefright. Ini akan memeriksa perangkat Anda dan memberi tahu Anda apakah Stagefright telah ditambal di ponsel Android Anda atau tidak.
Sejauh yang kami tahu, aplikasi antivirus Android tidak akan menyelamatkan Anda dari serangan Stagefright. Mereka tidak perlu memiliki izin sistem yang cukup untuk memotong pesan MMS dan mengganggu komponen sistem. Google juga tidak dapat memperbarui komponen Layanan Google Play di Android untuk memperbaiki bug ini, solusi tambal sulam yang sering digunakan Google ketika lubang keamanan muncul.
Untuk benar-benar mencegah diri Anda dikompromikan, Anda perlu mencegah aplikasi pesan pilihan Anda untuk mengunduh dan meluncurkan pesan MMS. Secara umum, ini berarti menonaktifkan pengaturan "Pengambilan otomatis MMS" dalam pengaturannya. Ketika Anda menerima pesan MMS, itu tidak akan secara otomatis mengunduh - Anda harus mengunduhnya dengan mengetuk placeholder atau yang serupa. Anda tidak akan berisiko kecuali Anda memilih untuk mengunduh MMS.
Anda seharusnya tidak melakukan ini. Jika MMS dari seseorang yang tidak Anda kenal, pasti mengabaikannya. Jika MMS berasal dari teman, mungkin ponsel mereka telah disusupi jika cacing mulai lepas landas. Paling aman untuk tidak pernah mengunduh pesan MMS jika ponsel Anda rentan.
Untuk menonaktifkan pengambilan otomatis pesan MMS, ikuti langkah-langkah yang sesuai untuk aplikasi perpesanan Anda.
Tidak mungkin membuat daftar lengkap di sini. Cukup buka aplikasi yang Anda gunakan untuk mengirim pesan SMS (pesan teks) dan cari opsi yang akan menonaktifkan "pengambilan otomatis" atau "unduhan otomatis" dari pesan MMS.
Peringatan: Jika Anda memilih untuk mengunduh pesan MMS, Anda masih rentan. Dan, karena kerentanan Stagefright bukan hanya masalah pesan MMS, ini tidak akan sepenuhnya melindungi Anda dari setiap jenis serangan.
Daripada mencoba mengatasi bug, akan lebih baik jika ponsel Anda baru saja menerima pembaruan yang memperbaikinya. Sayangnya, situasi pembaruan Android saat ini adalah mimpi buruk. Jika Anda memiliki telepon andalan baru-baru ini, Anda mungkin dapat mengharapkan peningkatan pada titik tertentu - semoga. Jika Anda memiliki telepon yang lebih tua, terutama telepon kelas bawah, ada kemungkinan Anda tidak akan pernah menerima pembaruan.
Google juga mengatakan kepada Ars Technica bahwa "perangkat Android yang paling populer" akan mendapatkan pembaruan pada bulan Agustus, termasuk:
Motorola juga mengumumkan akan menambal ponselnya dengan pembaruan yang dimulai pada bulan Agustus, termasuk Moto X (generasi pertama dan kedua), Moto X Pro, Moto Maxx / Turbo, Moto G (generasi 1, 2, dan 3), Moto G dengan 4G LTE (generasi pertama dan kedua), Moto E (generasi pertama dan kedua), Moto E dengan 4G LTE (generasi ke-2), DROID Turbo, dan DROID Ultra / Mini / Maxx.
Google Nexus, Samsung, dan LG berkomitmen untuk memperbarui ponsel mereka dengan pembaruan keamanan satu kali per bulan. Namun, janji ini hanya benar-benar berlaku untuk ponsel andalan dan akan membutuhkan operator bekerja sama. Tidak jelas seberapa baik ini akan berhasil. Operator dapat berpotensi menghalangi pembaruan ini, dan ini masih menyisakan sejumlah besar - ribuan model yang berbeda - dari ponsel yang digunakan tanpa pembaruan.
CyanogenMod adalah ROM kustom pihak ketiga Android yang sering digunakan oleh penggemar. Ini membawa versi Android saat ini ke perangkat yang telah dihentikan oleh produsen. Ini bukan solusi ideal bagi kebanyakan orang karena membutuhkan unlocking bootloader ponsel Anda. Namun, jika ponsel Anda didukung, Anda dapat menggunakan trik ini untuk mendapatkan versi Android saat ini dengan pembaruan keamanan terkini. Bukan ide yang buruk untuk menginstal CyanogenMod jika ponsel Anda tidak lagi didukung oleh produsennya.
CyanogenMod telah memperbaiki kerentanan Stagefright di versi malam, dan perbaikan harus segera mencapai versi stabil melalui pembaruan OTA.
Ini hanyalah salah satu dari sekian banyak lubang keamanan yang dibangun oleh perangkat Android lama, sayangnya. Hanya saja yang sangat buruk yang mendapat perhatian lebih. Mayoritas perangkat Android - semua perangkat yang menjalankan Android 4.3 dan yang lebih lama - memiliki komponen browser web yang rentan, misalnya. Ini tidak akan pernah dapat ditambal kecuali perangkat meng-upgrade ke versi Android yang lebih baru. Anda dapat membantu melindungi diri sendiri dari itu dengan menjalankan Chrome atau Firefox, tetapi peramban yang rentan itu akan selamanya berada di perangkat itu sampai mereka diganti. Produsen tidak tertarik untuk membuat mereka diperbarui dan dipelihara, itulah sebabnya mengapa begitu banyak orang beralih ke CyanogenMod.
Google, pabrikan perangkat Android, dan operator seluler perlu bertindak sesuai urutannya, sebagai metode pembaruan saat ini - atau lebih tepatnya, tidak memperbarui - perangkat Android mengarah ke ekosistem Android dengan perangkat yang membangun lubang dari waktu ke waktu. Inilah sebabnya mengapa iPhone lebih aman daripada ponsel Android - iPhone benar-benar mendapatkan pembaruan keamanan. Apple telah berkomitmen untuk memperbarui iPhone lebih lama dari Google (hanya ponsel Nexus), Samsung, dan LG juga berkomitmen untuk meningkatkan ponsel mereka.
Anda mungkin pernah mendengar bahwa menggunakan Windows XP berbahaya karena tidak lagi diperbarui. XP akan terus membangun lubang keamanan dari waktu ke waktu dan menjadi lebih rentan. Yah, menggunakan sebagian besar ponsel Android dengan cara yang sama - mereka juga tidak menerima pembaruan keamanan.
Beberapa mitigasi memanfaatkan dapat membantu mencegah cacing Stagefright mengambil alih jutaan ponsel Android. Google berpendapat bahwa ASLR dan perlindungan lainnya pada versi Android yang lebih baru membantu mencegah Stagefright diserang, dan ini tampaknya sebagian benar.
Beberapa operator seluler juga tampaknya memblokir pesan MMS berpotensi berbahaya di ujungnya, mencegah mereka mencapai ponsel yang rentan. Ini akan membantu mencegah cacing menyebar melalui pesan MMS, setidaknya pada operator yang mengambil tindakan.
Kredit Gambar: Matteo Doni di Flickr
