86% ponsel Android rentan
Ponsel Android yang Anda gunakan saat ini dapat membantu peretas jarak jauh menjadi kaya, selama Anda menggunakan aplikasi perbankan dan menyimpan data sensitif lainnya di ponsel Anda.
Ars Technica menunjuk ke laporan oleh IBM Security Services bahwa kerentanan berada di Android KeyStore, area yang sangat sensitif dari sistem operasi Google. Memanfaatkan bug ini, penyerang dapat mengeksekusi kode berbahaya yang dapat membocorkan kunci yang digunakan oleh bank dan aplikasi sensitif lainnya seperti layanan VPN, dan juga mengungkapkan pola jari dan nomor PIN untuk membuka kunci ponsel.
Saat ini, Google mengklaim bahwa mereka telah memperbaiki masalah pada Android KitKat v4.4.X dan di atasnya, sementara versi yang lebih lama (yang mencakup hampir 86% pengguna ponsel cerdas di bawah KK) masih belum tersedia.
Namun, meskipun penyerang tidak dapat mengakses area ini dengan mudah, ia harus mengakses telepon menggunakan aplikasi pihak ketiga pada handset yang rentan.
Dengan menggunakan lubang keamanan, penyerang dapat memperoleh informasi penting, pribadi, dan pribadi, seperti detail twitter Anda, kata sandi bank, kredensial VPN, dan banyak lagi.
IBM Security Intelligence mengklaim bahwa keberhasilan eksploitasi kerentanan ini menghasilkan eksekusi kode berbahaya setelah proses keystore. Kode tersebut dapat:
- Membocorkan kredensial kunci perangkat. Karena kunci master diperoleh dengan kredensial kunci, setiap kali perangkat tidak terkunci, ‘android::KeyStoreProxy::password’ akan dipanggil dengan kredensial. kunci utama, data, dan pengidentifikasi kunci yang didukung perangkat keras dari disk untuk serangan offline. Berinteraksi dengan penyimpanan yang didukung perangkat keras dan lakukan operasi kriptografi (misalnya, menandatangani data arbitrer) atas nama pengguna.
Ars Technica memperingatkan, ‘Pengguna Android yang mengandalkan perangkat mereka untuk mengelola uang dan menyimpan informasi rahasia sekali lagi disarankan untuk memeriksa ulang aplikasi sebelum menginstalnya dan berpikir jauh sebelum menginstal aplikasi yang tersedia di pasar selain Google Play.’
. .
…
