Android Versi 4.4.4 Sampai 6.0.1 Rentan Bug Image - Rata-rata penduduk di dunia memiliki sebuah smartphone yang telah menjadi gaya hidup, diharapkan agar berhati-hati dalam penggunaannya, karena hanya dengan menggunakan sebuah gambar maka smartphone tersebut akan bisa di exploitasi dari jarak jauh. Gambar tersebut dikirim memalui apps message dan email. Gambar yang telah dikirim itu telah diurai oleh perangkat smartphone dengan sendirinya dan diam-diam akan memungkinkan penyerang untuk meremote dan mengambil alih perangkat smartphone. Waluapun korban tidak mengklik foto berbahaya tersebut.
Kerentanan ini mirip dengan tahun lalu Stagefright bug (memanfaatkan kode) yang memungkinkan hacker untuk membajak perangkat Android hanya dengan pesan teks sederhana tanpa disadari pemiliknya.
SentinelOne Tim Strazzere, peneliti yang menemukan kerentanan ini mengatakan bahwa, setiap aplikasi menggunakan Java kode objek ExifInterface Android yang rentan terhadap masalah ini.
Ketika korban membuka file gambar dalam aplikasi yang memiliki bug tersebut seperti Gchat atau Gmail, maka ponsel korban akan crash dan dari jarak jauh seseorang bisa mengeksekusi kode berbahaya untuk menyuntikkan malware di telepon dan mengambil alih smartphone tanpa sepengetahuan korban.
"Aplikasi tersebut hanya perlu memuat gambar dengan cara tertentu untuk memicu bug yang sederhana seperti menerima pesan atau email dari seseorang," kata Strazzere. "Aplikasi yang memiliki bug tersebut akan mencoba untuk mengurai gambar yang berjalan secara otomatis "
Menurut Strazzere, seseorang bisa saja mengembangkan eksploitasi sederhana dalam gambar untuk menargetkan pengguna smartphone dalam skala besar.
Strazzere menuturkan jika aplikasi yang memiliki bug tersebut adalah Gchat, Gmail dan sebagian lainnya messenger dan aplikasi media sosial, meskipun ia tidak mengungkapkan nama-nama aplikasi non-Google yang memiliki bug ini. Setelah penemuan bug tersebut, pihak Google telah memperbaiki masalah ini dengan patch terbaru, tetapi google masih menunggu dari pihak produsen handset dan operator yang belum meluncurkan patch keamanan, tidak diketahui berapa lama perusahaan tersebut akan mengambil tindakan untuk memperbarui perangkat Android rentan.
Semua versi dari sistem operasi dari Android 4.4.4 ke 6.0.1 rentan terhadap bug yang berbasis gambar, terkecuali update versi terbaru saat ini Untuk itu diharapkan agar para pengguna mengupdate sistem operasi versi terbaru. Google memberikan hadiah sebesar $ 4000 kepada SentinelOne Tim Strazzere sebagai bagian dari program bug bounty android.
EmoticonEmoticon