pulsa-logo

Ini Resiko Jika Perangkat Anda Tak Dapat Update Androd Pie


PULSA

Selasa, 04 September 2018 • 11:00

update,update android,android pie,android 9


istimewaistimewa

Sebuah laporan penelitian dari firma riset Nightwatch Cybersecurity mengungkapkan penemuan terbaru tentang kerentanan Android.Celah ini ini memungkinkan aplikasi mengabaikan izin demi mendapatkan akses ke informasi yang ditemukan dalam sistem broadcast. Diantaranya nama jaringan Wi-Fi yang sedang digunakan oleh perangkat, BSSID, alamat MAC perangkat, informasi server DNS, dan alamat IP lokal.

Dengan kerentanan ini, aplikasi jahat bisa mengetahui lokasi Anda, mengintip geolokasi, dan melacak perangkat Android hingga ke alamat rumah. Selain itu, peretas dapat melihat-lihat jaringan Wi-Fi tanpa hambatan, dan bahkan menyerangnya.

Kabar baiknya Google tampaknya memperbaiki kekurangannya ini pada Android 9.0 Pie, tapi kabar buruknya adalah pengguna Android yang menjalankan versi terbaru pada ponsel mereka hanya 1%. Nightwatch Cybersecurity mengatakan bahwa Google adalah tak punya rencana untuk memperbaiki kerentanan ini pada versi OS yang lebih lawas.

Tidak hanya perangkat Android lama sebelum Pie yang punya kerentanan terhadap kekurangan ini, perangkat yang didukung oleh Android versi forked juga terbuka untuk serangan ini. Amazon Fire Phone dan Fire Tablets yang juga merupakan varian sistem operasi open source Google ini. Tappi ini harus diselesainkan oleh Amazon, bukan Google.

Berikut pernyataan Nightatch Cyversecurity;

"Sistem broadcast oleh OS Android memaparkan informasi tentang perangkat pengguna ke semua aplikasi yang berjalan di perangkat. Ini termasuk nama jaringan WiFi, BSSID, alamat IP lokal, informasi server DNS dan alamat MAC. Beberapa informasi ini (alamat MAC) adalah tidak lagi tersedia melalui API di Android 6 dan lebih tinggi, dan izin tambahan biasanya diperlukan untuk mengakses sisa informasi ini. Namun, dengan mendengarkan broadcast ini, aplikasi apa pun di perangkat dapat menangkap informasi ini sehingga melewati pemeriksaan izin dan mitigasi yang ada . "

Oleh karena keputusan Google untuk tidak menambal versi Android yang lebih lama, dan pendistribusian Android 9.0 Pie yang terbatas seperti layaknya versi Android baru, langkah terbaik untuk Anda adalah harus lebih ketat menyortir aplikasi tidak resmi untuk menghindari celah ini. (*)


Sumber: NightwatchCybersecurity via Phonearena