Beberapa bulan terakhir ini dipenuhi dengan banyak ketidakpastian seputar serangkaian masalah yang populer disebut demam panggung, nama yang didapat karena sebagian besar masalah yang ditemukan berkaitan dengan libstagefright di Android. Perusahaan keamanan Zimperium telah menerbitkan apa yang mereka sebut Stagefright 2.0, dengan dua masalah baru seputar file mp3 dan mp4 yang dapat dimanipulasi untuk menjalankan kode berbahaya di ponsel Anda.
Inilah yang kami ketahui sejauh ini, dan cara menjaga diri Anda tetap aman.
Apa itu Stagefright 2.0?
Menurut Zimperium, sepasang kerentanan yang baru ditemukan memungkinkan penyerang menghadirkan ponsel Android atau tablet dengan file yang terlihat seperti MP3 atau MP4, jadi ketika metadata untuk file tersebut dipratinjau oleh OS, file tersebut dapat dijalankan kode berbahaya. Jika terjadi serangan Man in the Middle atau situs web yang dibuat khusus untuk mengirimkan file yang cacat ini, kode ini dapat dijalankan tanpa sepengetahuan pengguna.
Zimperium mengklaim telah mengonfirmasi eksekusi jarak jauh, dan menyampaikan hal ini kepada Google pada 15 Agustus. Sebagai tanggapan, Google menetapkan CVE-2015-3876 dan CVE-2015-6602 ke pasangan masalah yang dilaporkan dan mulai memperbaikinya.
Apakah ponsel atau tablet saya terpengaruh?
Dalam satu atau lain cara, ya. CVE-2015-6602 mengacu pada kerentanan di libutils, dan seperti yang ditunjukkan Zimperium dalam postingan mereka yang mengumumkan penemuan kerentanan ini, hal itu berdampak pada setiap ponsel Android dan tablet akan kembali sejauh Android 1.0. CVE-2015-3876 memengaruhi setiap ponsel atau tablet Android 5.0 dan lebih tinggi, dan secara teoritis dapat dikirimkan melalui situs web atau orang di tengah menyerang.
NAMUN.
Saat ini tidak ada contoh publik dari kerentanan ini yang pernah digunakan untuk mengeksploitasi apa pun di luar lab kondisi, dan Zimperium tidak berencana untuk membagikan eksploitasi pembuktian konsep yang mereka gunakan untuk menunjukkan masalah ini Google. Meskipun ada kemungkinan orang lain dapat mengetahui eksploit ini sebelum Google mengeluarkan tambalan, dengan detail di balik eksploit ini masih dirahasiakan, kecil kemungkinannya.
Apa yang Google lakukan tentang ini?
Menurut pernyataan dari Google, Pembaruan Keamanan Oktober mengatasi kedua kerentanan ini. Tambalan ini akan dibuat di AOSP dan akan diluncurkan ke pengguna Nexus mulai 5 Oktober. Pembaca bermata elang mungkin telah memperhatikan Nexus 5X dan Nexus 6P yang kami lihat baru-baru ini sudah memiliki tanggal 5 Oktober perbarui terinstal, jadi jika Anda memesan di muka salah satu ponsel tersebut, perangkat keras Anda akan tiba dengan tambalan ini kerentanan. Informasi tambahan tentang tambalan akan ada di Grup Google Keamanan Android pada tanggal 5 Oktober.
Untuk ponsel non-Nexus, Google memberikan Pembaruan Keamanan Oktober kepada mitra pada 10 September, dan telah bekerja sama dengan OEM dan operator untuk mengirimkan pembaruan sesegera mungkin. Jika Anda melihat daftar perangkat yang ditambal dalam eksploitasi Stagefright terakhir, Anda memiliki gambaran yang masuk akal tentang perangkat keras apa yang dianggap sebagai prioritas dalam proses ini.
Bagaimana saya tetap aman sampai tambalan tiba untuk ponsel atau tablet saya?
Jika seseorang benar-benar menjalankan eksploitasi Stagefright 2.0 dan mencoba menginfeksi pengguna Android, yang sekali lagi sangat tidak mungkin karena karena kurangnya detail publik, kunci untuk tetap aman ada hubungannya dengan memperhatikan di mana Anda menjelajah dan apa yang terhubung dengan Anda.
Hindari jaringan publik jika memungkinkan, andalkan autentikasi dua faktor jika memungkinkan, dan jauhi situs web mencurigakan sejauh mungkin. Sebagian besar, hal-hal web yang masuk akal untuk menjaga diri Anda tetap aman.
Apakah ini akhir dunia?
Bahkan tidak sedikit pun. Sementara semua kerentanan Stagefright memang serius dan perlu diperlakukan seperti itu, komunikasi antara Zimperium dan Google untuk memastikan masalah ini ditangani secepat mungkin sangat fantastis. Zimperium telah dengan tepat meminta perhatian pada masalah dengan Android, dan Google telah turun tangan untuk memperbaikinya. Di dunia yang sempurna, kerentanan ini tidak akan ada, tetapi ada dan ditangani dengan cepat. Tidak bisa meminta lebih dari itu, mengingat situasi yang kita hadapi.