Dampak StrandHogg 2.0 Jika Diexploitasi Hacker

Dampak StrandHogg 2.0 Jika Diexploitasi Hacker


Jika sebelumnya kita sudah mengenal apa itu StrandHogg 2.0 maka untuk saat ini yang akan dibahas adalah dampak resiko dari kerentanan yang satu ini sebab tingkat keparahan diklaim lebih berbahaya dari versi sebelumnya yaitu StrandHogg. Hampir 90% pengguna Android di seluruh dunia yang menggunakan versi Android 9, Android 8.1 dan yang lebih tua. Saat kerentanan ini ditemukan Google langsung merespon dengan cepat lalu merancang rencana bagian yang akan diperbaiki agar tidak terjadi hal-hal yang negatif bagi pengguna.

Pakar keamanan juga menyimpulkan ini menjadi bencana bagi pengguna Android dikala kerentanan ini berhasil disalah gunakan oleh para hacker yang berniat mencuri data kredensial dari korban entah itu seperti account sosial media, account bank dan sejenisnya yang menyangkut informasi sensitif.

Beruntungnya StrandHogg 2.0 belum diketahui banyak orang apalagi belum sampai terdengar kebocoran informasi tentang kerentanan yang satu ini sebab StrandHogg 2.0 akan benar-benar berbahaya jika jatuh kepada orang yang berniat jahat dan dia akan memanfaatkan untuk kepentingan diri sendiri.

Dampak StrandHogg 2.0

  • Hampir seluruh pengguna Android terpengaruh
  • Setidaknya 500 aplikasi teridentifikasi beresiko 
  • Hadirnya malware jika diexploitasi oleh peretas
  • Lebih dari 30 aplikasi jahat telah dideteksi menggunakan kerentanan StrandHogg 2.0
  • Pengguna Android yang telah di root memungkinkan beresiko lebih berbahaya
  • Log phone
  • Mendapatkan kontak list korban
  • Mendapatkan informasi lokasi melalui GPS
  • Akses informasi sensitif
  • Membajak kamera
  • etc

Bagaimana Peretas Mendapatkan Akses Tersebut ?


Berbekal dengan kelebihan yang sulit terdeteksi kerentanan ini dapat diexploitasi menggunakan pihak ketiga yaitu aplikasi yang sudah dimuat dengan kode jahat. Aplikasi jahat tersebut yang meminta izin kepada pengguna untuk menggunakan aplikasi yang telah dimodifikasi oleh peretas namun dibalik itu semua akses yang diminta malah disalah gunakan.

Aplikasi jahat berupaya menyamar sebagai aplikasi yang sah, jika korban mengklik tombol icon dari aplikasi jahat tersebut dan memasukkan input mengenai informasi sensitif seperti email, password, number phone dan sebagainya maka informasi itu secara cepat akan ditransfer kepada peretas untuk mengakses jarak jauh dan melakukan tindakan yang berujung fatal pada smartphone contoh saja sebagai penyebaran malware.

Anda mungkin menyukai postingan ini