Serangan Siber pada Android Diakui Oleh Google,Berikut HP yang Terkena - dibuka.site

Serangan Siber pada Android Diakui Oleh Google,Berikut HP yang Terkena

Hallo sahabat Berita Online Anak Milenial dimanapun anda berada,Pada Artikel yang anda baca kali ini dengan judul " Serangan Siber pada Android Diakui Oleh Google,Berikut HP yang Terkena ",telah kami persiapkan dengan baik untuk anda baca dan ambil informasi didalamnya.mudah-mudahan apa yang kami tulis ini dapat anda pahami.selamat membaca.

Baru baru ini Google menemukan bukti terdapatnya celah pada OS Android yang belum diperbarui dan celah tersebut telah digunakan dalam serangan siber yang disebut zero-day.


Celah tersebut berada dalam kode kernel sistem operasi Android dan dapat digunakan untuk membantu penyerang mendapatkan akses root ke perangkat, demikian dilaporkan ZDnet, akhir pekan lalu.

Ironisnya, celah itu ditambal pada Desember 2017 di versi kernel Android 3.18, 4.14, 4.4, dan 4.9, tetapi versi yang lebih baru ternyata masih rentan.

Peneliti Google percaya bahwa kerentanan berdampak pada model ponsel Android berikut,yang menjalankan Android 8.x dan yang lebih baru:


* Pixel 2 dengan perangkat Android 9 dan 10
* Huawei P20
* Xiaomi Redmi 5A
* Xiaomi Redmi Note 5
* Xiaomi A1
* Oppo A3
* Motorola Z3
* LG Oreo
* Samsung S7, S8, S9

Peneliti Google juga mengatakan bahwa "eksploitasi memerlukan sedikit atau tidak ada kustomisasi per-perangkat", yang berarti itu dapat bekerja pada berbagai handset atau ponsel pintar, meskipun mereka belum mengkonfirmasi ini seperti pada perangkat yang disebutkan di atas.

Kerentanan tersebut ditemukan oleh tim Project Zero Google, dan kemudian dikonfirmasi telah digunakan dalam serangan dunia nyata oleh perusahaan Threat Analysis Group (TAG).2 tim yang menemukan batch 14 zero-day itu juga digunakan untuk menyetang pengguna iOS.

Namun, zero-day Android dan iOS tampaknya tidak terkait. Sementara serangan yang ditujukan terhadap pengguna iOS dikaitkan dengan kelompok jaringan yang disponsori oleh negara Cina yang melakukan operasi pengawasan terhadap warga mereka sendiri, detail tentang Android zero-day saat ini terbatas.

Google TAG mengatakan mempercayai bahwa zero-day Android adalah hasil karya NSO Group, sebuah perusahaan terkenal yang berbasis di Israel yang dikenal menjual alat eksploitasi dan spy.

Perusahaan itu telah dikritik karena menjual alat peretasan ke rezim yang menindas. Mereka berjanji untuk melarang dan menindak pelanggan yang menyalahgunakan alatnya untuk memata-matai orang yang tidak bersalah atau lawan politik.

"NSO tidak menjual dan tidak akan pernah menjual alat alat eksploitasi atau kerentanan secara bebas," kata juru bicara NSO Group kepada ZDnet. "Eksploitasi ini tidak ada hubungannya dengan NSO; pekerjaan kami hanya difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa."

Berita baiknya adalah bahwa Android zero-day tidak berbahaya seperti zero-day yang terakhir. Deteksi awal, ini bukan RCE (eksekusi kode jarak jauh) yang dapat dieksploitasi tanpa adanya interaksi pengguna. Ada kondisi pada saat tertentu yang harus dipenuhi sebelum penyerang dapat mengeksploitasi kerentanan ini.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

==[ Klik disini 2X ] [ Close ]==