Waspadai Teks: Lebih dari 950 Juta Ponsel Android Rentan terhadap Peretasan MMS Stagefright

Sebagian besar cerita terkait peretas mengenai Android sudah berlebihan dengan teknopanik, namun kelemahan yang baru ditemukan pada alat pemutaran multimedia Android Stagefright adalah salah satu yang membuat pengguna lebih khawatir dari biasanya.

Eksploitasi yang dimaksud terjadi ketika seorang hacker mengirimkan pesan MMS yang berisi video berisi kode malware. Yang paling mengkhawatirkan adalah korban bahkan tidak perlu membuka pesan atau menonton video untuk mengaktifkannya. Aplikasi Hangouts bawaan secara otomatis memproses video dan gambar dari pesan MMS agar siap di aplikasi Galeri ponsel.

Dengan demikian, peretas dapat mengontrol perangkat bahkan sebelum korban mengetahui pesan teks tersebut, dan bahkan jika mereka segera menemukan pesan tersebut, tidak ada yang dapat mereka lakukan untuk mencegah malware mengambil alih perangkat mereka. Peretas akan memiliki akses ke semua data untuk disalin atau dihapus, dan bahkan memiliki akses ke mikrofon dan kamera, semua foto di perangkat, serta Bluetooth.

Inilah semua yang perlu Anda ketahui tentang peretasan tersebut dan apa yang dilakukan untuk memperbaikinya di semua ponsel Android yang terkena dampak:

Seorang peneliti memberi tahu Google

Eksploitasi tersebut, ditemukan pada bulan April oleh Joshua Drake dari Zimperium zLabs, berasal dari kelemahan eksekusi kode jarak jauh yang ditemukan pada alat pemutaran media di Android yang disebut Stagefright. Drake menghubungi Google dan mengirimkan patch tentang kerentanan tersebut pada tanggal 9 April, dan Google segera menerimanya. Drake melaporkan serangkaian masalah kedua pada bulan Mei, sehingga totalnya menjadi tujuh kerentanan. Google telah mengonfirmasi bahwa patch tersebut dijadwalkan akan dirilis.

Google membuat pernyataan berikut: “Kami berterima kasih kepada Joshua Drake atas kontribusinya. Keamanan pengguna Android sangat penting bagi kami, jadi kami merespons dengan cepat dan patch telah diberikan kepada mitra yang dapat diterapkan pada perangkat apa pun.”

“Sebagian besar perangkat Android, termasuk semua perangkat baru, memiliki berbagai teknologi yang dirancang untuk mempersulit eksploitasi,” lanjutnya. “Perangkat Android juga menyertakan kotak pasir aplikasi yang dirancang untuk melindungi data pengguna dan aplikasi lain di perangkat.”

Siapa yang mengerjakan tambalan

Masalahnya adalah sebagian besar perangkat tidak menerima patch selama beberapa bulan, atau bahkan pernah. Produsen terkenal lambat dalam menyediakan pembaruan, dan proses pembaruan semakin diperburuk dengan pengujian internal yang panjang dari masing-masing operator seluler sebelum perangkat lunak dirilis secara resmi. Bahkan tidak yakin apakah Google telah menambal perangkat Nexus miliknya. Drake mengonfirmasi bahwa Nexus 6 telah diperbaiki, tetapi hanya untuk beberapa masalah saja. Dia memuji Silent Circle karena telah memperbarui Blackphone, namun Nexus 6 dan Blackphone mewakili jumlah yang sangat kecil dari ponsel Android.

HTC mengatakan kepada Forbes bahwa tambalannya akan segera tersedia: “Google memberi tahu HTC tentang masalah ini dan menyediakan tambalan yang diperlukan, yang mulai diluncurkan HTC ke dalam proyeknya pada awal Juli. Semua proyek selanjutnya berisi perbaikan yang diperlukan.”

Semua ponsel Android yang menjalankan Android 2.2 atau lebih tinggi diyakini rentan terhadap serangan ini. Mengingat ada lebih dari 1 miliar ponsel Android yang digunakan di dunia, dapat diasumsikan bahwa lebih dari 950 juta ponsel rentan terhadap penyakit ini.

Apa yang dapat Anda lakukan untuk menghindari peretasan?

Sayangnya, konsumen tidak bisa berbuat banyak. Anda dapat berhenti menggunakan aplikasi Hangouts sebagai aplikasi perpesanan default, namun masalah ini juga masih terjadi pada aplikasi Messenger. Satu-satunya perbedaan adalah pengguna harus melihat pesannya, tetapi videonya tidak harus diputar. Siapa yang tidak akan melihat pesan untuk mengetahui apa isinya?

Yang lebih membingungkan adalah aplikasi Messenger yang dimaksud Drake adalah aplikasi Google dan merupakan aplikasi perpesanan SMS/MMS default pada perangkat Nexus. Namun, sebagian besar ponsel Android tidak menyertakan Messenger dan lebih memilih Messenger yang dikembangkan oleh produsen ponsel. Tidak jelas apakah seorang peretas dapat memperoleh akses melalui sesuatu seperti aplikasi Pesan milik Samsung, yang ditemukan di semua ponsel Galaxy.

Lalu ada masalah peretas yang perlu mengetahui nomor telepon Anda, tapi apa yang bisa menghentikan seseorang mengirim jutaan pesan acak?

Kabar baiknya adalah peretas tidak menyadari kerentanan tersebut, jadi kecil kemungkinannya ada orang yang menggunakannya saat ini. Namun, pengungkapan bug akan dirilis hari ini, artinya pengeksploitasi akan memiliki informasi yang cukup untuk mulai menulis kode.

Kita mungkin akan mempelajari lebih lanjut tentang kerentanan Stagefright minggu depan ketika Drake mendemonstrasikan temuannya di acara keamanan Black Hat dan Defcon di Las Vegas. Kami akan terus mengabari Anda di sini.