Google bug yang mempengaruhi 2.5BILLION 'memungkinkan peretas mencuri email dengan satu teks' – Samsung, Sony, Huawei dan semua ponsel Android yang terkena dampak, para ahli memperingatkan

3 2 minutes read
Google bug yang mempengaruhi 2.5BILLION 'memungkinkan peretas mencuri email dengan satu teks' - Samsung, Sony, Huawei dan semua ponsel Android yang terkena dampak, para ahli memperingatkan

Bug yang MENGEJUTKAN di ponsel Android membuat Anda terbuka untuk diretas dengan teks sederhana, pakar cyber telah memperingatkan.

Cacat – yang menurut para ahli dapat dieksploitasi di ponsel Google Android apa pun – dapat memberikan penjahat akses ke seluruh riwayat web Anda.

Bug mempengaruhi semua Android smartphones di dunia, kata para ahli

2

Bug mempengaruhi semua Android smartphones di dunia, kata para ahliKredit: Reuters

Itu juga akan memungkinkan peretas untuk mengorek email masuk dan keluar Anda.

Ini berpotensi memungkinkan mereka untuk melakukan serangan hack yang lebih serius menggunakan informasi yang dicuri.

Sekitar 2,5 miliar orang menggunakan ponsel Android sebulan, dan pakar cyber memperingatkan semua model rentan.

"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi," kata Slava Makkaveev dari Check Point, yang membantu mengungkap kelemahan tersebut.

Bahkan merek populer seperti Samsung telah ketahuan oleh bug tersebut

2

Bahkan merek populer seperti Samsung telah ketahuan oleh bug tersebutCredit: Getty Images – Getty

Kelemahan ini bahkan berlaku untuk ponsel dari merek-merek terkenal seperti Samsung, Huawei, Sony dan LG.

Peretas menggunakan sistem yang rusak yang memungkinkan mereka mengirim pesan SMS palsu seolah-olah pesan itu berasal dari jaringan telepon Anda.

Smartphone menggunakan sesuatu yang disebut Open Mobile Alliance Client Provisioning, atau OMA CP.

Sistem ini memungkinkan jaringan telepon Anda memperbarui pengaturan telepon Anda dari jarak jauh.

Peretas mengirimi Anda teks, berpura-pura berasal dari jaringan Anda dan meminta untuk mengeluarkan pembaruan OMA CP.

Ini biasanya akan diblokir karena jaringan harus disahkan oleh sistem operasi Android.

Tetapi bug berarti peretas dapat menghindari kegagalan pemeriksaan otentikasi – memungkinkan mereka untuk mendapatkan akses ke telepon Anda.

"Hanya dibutuhkan satu pesan SMS untuk mendapatkan akses penuh ke email perangkat," jelas para peneliti.

"Pengguna perangkat tidak dapat memverifikasi apakah SMS jahat dan pembaruan yang disarankan untuk pengaturan berasal dari operator jaringan mereka atau dari peretas.

"Juga, siapa pun yang terhubung ke jaringan seluler dapat ditargetkan oleh serangan ini, karena pengguna tidak harus terhubung ke jaringan Wi-Fi."

Cacat ini memungkinkan peretas mencegat lalu lintas web Anda, kata para ahli.

Dan mereka bahkan dapat membaca email Anda dari jarak jauh, dengan merutekannya melalui server yang diretas sendiri.

Bug Android – cara tetap aman

Inilah yang perlu Anda ketahui …

  • Pertama, curiga terhadap setiap tautan yang Anda terima melalui teks
  • Bahkan jika suatu teks nampaknya berasal dari operator jaringan, itu mungkin saja penipuan
  • Mungkin ada baiknya menghubungi jaringan Anda untuk memverifikasi teks yang meminta Anda mengklik tautan atau menyerahkan detail
  • Samsung telah memperbaiki masalah ini dalam pembaruan Mei (SVE-2019-14073) sehingga Anda akan aman jika Anda menginstalnya
  • LG memperbaiki masalah pada bulan Juli dengan pembaruan (LVE-SMP-190006) jadi pastikan untuk memperbarui telepon Anda
  • Huawei berencana untuk memasukkan perbaikan segera
  • Dan Sony mengklaim bahwa perangkatnya sekarang mengikuti spesifikasi yang benar untuk mencegah bug semacam ini
  • Jika Anda menggunakan ponsel Android lain, tanyakan kepada pembuat ponsel Anda untuk mengetahui apakah bug tersebut mempengaruhi Anda

"Tanpa bentuk otentikasi yang lebih kuat, mudah bagi agen jahat untuk meluncurkan serangan phishing melalui penyediaan melalui udara," kata Makkaveev.

"Ketika pengguna menerima pesan OMA CP, mereka tidak memiliki cara untuk membedakan apakah itu dari sumber tepercaya.

"Dengan mengklik 'terima', mereka bisa membiarkan penyerang masuk ke ponsel mereka."

Kami telah meminta komentar pada Google, Samsung, Sony dan Huawei dan akan memperbarui cerita ini dengan respons apa pun.

Para ahli baru-baru ini mengungkapkan bug Google Chrome yang mengkhawatirkan yang memungkinkan peretas membajak komputer Anda.

Google baru-baru ini memperingatkan bahwa miliaran kata sandi situs web telah diretas.

Dan mengejutkan Instagram kesalahan biarkan orang asing secara diam-diam mengunduh foto, video, dan lokasi Anda – dengan "jutaan pengguna" terpengaruh.

Perusahaan teknologi mana yang Anda percayai untuk menjaga privasi Anda? Beri tahu kami di komentar!

Kami membayar cerita Anda! Apakah Anda punya cerita untuk tim The Sun Online Tech & Science? Email kami di [email protected]

Tags
3 2 minutes read

Pos terkait

Motorola One Action launched

Motorola One Action diluncurkan di India: Periksa harga, spesifikasi, fitur

Fast Share akan menjadi nama penerus Android Beam untuk mentransfer file antar perangkat

Android Q akhirnya akan mengintegrasikan mode gelap melalui seluruh sistem

Apple iPhone Mengumpulkan Data Lokasi Bahkan Dengan Semua Pengaturan Untuk Aplikasi Dan Sistem Dimatikan Peneliti Keamanan

Apple iPhone Mengumpulkan Data Lokasi Bahkan Dengan Semua Pengaturan Untuk Aplikasi Dan Sistem Dimatikan Peneliti Keamanan

T-Mobile meluncurkan verifikasi penelepon untuk melindungi pelanggan dari penipuan

T-Mobile meluncurkan verifikasi penelepon untuk melindungi pelanggan dari penipuan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button