Metaphor – Kerentanan Yang Membolehkan Peranti Android Digodam Dalam Masa 15 Saat

Metaphor – Kerentanan Yang Membolehkan Peranti Android Digodam Dalam Masa 15 Saat

Diterbitkan pada Mac 18, 2016 oleh .

Kerentanan sistem operasi peranti mudah alih ialah masalah serius kerana melibatkan maklumat peribadi pengguna. Semalam kami laporkan trojan AceDeceiver pada peranti iOS. Peranti boleh digodam kerana menggunakan aplikasi pihak ketiga yang dimuat turun dari laman yang tidak boleh dipercayai. Hari ini kerentanan baru pada sistem operasi Android pula ditemui yang membolehkannya digodam dalam masa 15 saat.

Metaphor ialah kerentanan yang berasaskan Stagefright yang ditemui tahun lalu. Peranti boleh digodam dalam masa yang singkat selepas pengguna menekan pautan ke laman web milik penyerang yang diterima menerusi emel. Setibanya di laman web tersebut ia akan menyebabkan pemain media Android terhenti. Penyerang kemudian boleh memuat naik malware ke dalam peranti yang melayari laman web ini. Selain mencuri data, penyerang boleh mengambil alih fungsi kamera dan mikrofon pengguna sekaligus membolehkan mereka mengintip pergerakan mereka.

Kerentanan ini ditemui oleh firma keselamatan Nortbit dan telah berjaya meggodam Nexus 5, Galaxy S5, LG G3 dan HTC One. Sistem operasi yang terdedah kepada Metaphor pula ialah Android 2.2 hingga 5.1. Oleh itu sentiasalah berhati-hati ketika membuka pautan yang diterima menerusi emel.


TIPS & ULASAN