Kerentanan Android 9.0 Memungkinkan Hacker Membajak Smartphone Kamu

Kerentanan Android 9.0 Memungkinkan Hacker Membajak Smartphone Kamu


Kabar buruk bagi pengguna Android saat ini dikarenakan pakar peneliti keamanan menemukan kerentanan bersifat kritikal yang memungkinkan penyerang dapat membajak smartphone dengan sistem operasi Android 9.0 atau dibawahnya. Parahnya kerentanan ini hampir mempengaruhi semua perangkat smartphone yang menjalankan sistem operasi Android dengan angka lebih dari 90% di seluruh dunia.

Untung saja kerentanan ini tidak cepat beredar luas, sebab jika dieksploitasi oleh seseorang yang ingin berniat jahat dampak resiko yang diberikan oleh kerentanan ini amat sangat berbahaya yaitu membajak ataupun mencuri data pada smartphone yang memiliki kerentanan ini. Kerentanan yang dimaksud adalah StrandHogg 2.0 dimana kerentanan ini bisa menyamar sebagai aplikasi yang sah layaknya Facebook, Instagram dan aplikasi lainnya.

Jika korban menginstall aplikasi jahat pada smartphone yang memiliki kerentanan StrandHogg 2.0 penyerang tersebut akan mengeksploitasi hak istimewa pada sistem Android yang berujung pada pencurian data, menangkap rekaman percakapan, melacak smartphone dan masih banyak lagi. Berbeda dengan kembarannya yaitu evil twin yang sangat sulit di deteksi dan mungkin dampaknya lebih tinggi yaitu dapat menyerang seluruh aplikasi smartphone hanya dengan satu klik tombol aplikasi sedangkan StrandHogg 2.0 hanya di eksploitasi secara manual atau bisa dikatakan satu per satu.

Walaupun berbeda cara mengeksploitasi kemungkinan besar kedua kerentanan tersebut digunakan oleh penyerang secara bersamaan untuk membajak smartphone korban khususnya yang menggunakan sistem operasi Android 9.0 dan termasuk juga Android 10.

Lebih dari 36 aplikasi jahat yang dapat mengeksploitasi kerentanan StrandHogg salah satunya ialah varian trojan yang diberi nama Trojan Bankbot. Tak hanya itu informasi yang didapat oleh pakar keamanan menemukan 500 aplikasi yang rentan terhadap StrandHogg 2.0.

Baca Juga : Mengenal StrandHogg 2.0 - Kerentanan Android Berdampak Tinggi

StrandHogg memiliki kerentanan yang memungkinkan menjalankan aplikasi berbahaya untuk mengambil informasi kredensial korban seperti akun bank, akun sosial media dan data penting lainnya. Berdasarkan kerentanan pada kontrol Android bernama taskAffinity sehingga perangkat smartphone non root juga akan berdampak oleh kerentanan ini.

Sebagai pengamanan diri dari serangan tersebut ada baiknya segera melakukan update sistem operasi ke versi terbaru dan berhati-hatilah terhadap aplikasi yang ingin di install apalagi selain aplikasi yang ada pada Google Play.

Anda mungkin menyukai postingan ini