Kerentanan Stagefright telah dilaporkan untuk peranti Android sebelum ini, membuatkan jutaan peranti Android terdedah kepadanya – serta masalah kemaskini yang lambat daripada pengeluar membuatkan masalah tersebut tidak diatasi oleh kebanyakkan peranti sehingga pada hari ini.
Terkini, variasi kerentanan baru Stagefright dilaporkan, dinamakan sebagai Stagefright 2.0. Melalui kerentanan baru, pengodam boleh menyertakan eksploit untuk serangan melalui fail MP3 atau MP4, dan peranti milik pengguna boleh diserang apabila mereka memainkan atau melihat fail tersebut.
Buat masa ini, masalah berkaitan dengan serangan menggunakan Stagefright 2.0 ini masih tidak dilaporkan lagi, dan ia lebih kepada kajian syarikat sekuriti yang memperlihatkan pengodam berupaya mengodam peranti pengguna Android yang berjumlah lebih 1 bilion dengan mudah melalui Stagefright 2.0 ini.
Google dilaporkan akan memperkenalkan kemaskini sekuriti untuknya pada minggu hadapan – dan hadir bersama-sama Android 6.0 Marshmallow.
Namun, salah satu masalah besar adalah pelbagai peranti daripada syarikat lain yang mana mungkin tidak akan menawarkan kemaskini sama sekaligus menjadikan pengguna terdedah dengan masalah kerentanan ini sampai bila-bila. Memandangkan pengguna boleh diserang melalui fail video atau audio sahaja, maka ia boleh dikatakan salah satu masalah besar – apatah lagi dengan video dan audio yang kini dikongsikan secara meluas di web, mahupun melalui aplikasi seperti WhatsApp, Telegram dan sebagainya.
Beberapa bulan lepas, masalah Stagefright ini memperlihatkan pengodam boleh menyerang pengguna menggunakan MMS, tetapi ketika itu terdapat beberapa kaedah untuk mengatasinya – termasuk tidak memuat-turun MMS secara automatik. Namun, untuk kali ini, ia lebih agak sukar untuk mengatasinya melainkan menerima kemaskini daripada pengeluar peranti untuk Android versi terkini.
Banyak lagi menarik FB kami
http://ift.tt/14Mtwjx
via Sembang Maniac
0 Komentar untuk "Kerentanan Android Baru Membolehkan Peranti Diserang Menggunakan Fail Audio Dan Video"