Malware Pada Android Disebar lewat Lagu dan Video

Malware Pada Android Disebar lewat Lagu dan Video
Sipayo.com  – Dua ahli keamanan jaringan Zimperium Labs,  Joshua Drake dan Zuk Avraham menemukan celah keamaman yang baru di OS Android, dan ironisya bug ini sudah ada sejak Andorid 1.0.
 
Dimana dengan “bug”  itu para penjahat cyber dapat menyebarkan program jahat (malware) pada perangkat pengguna. Caranya dengan mengunakan file audio MP3 dan video MP4. Josua dan Zuk menamainaya  dengan Stagefright 2.

Josua dan zuk menemukam celah  kode pada inti android yang disebut “”libutils”, melalui celah ini para hacker dapat menginjeksi file Mp3 dan Mp4. Dengan demikian para peretas akan mudah megambil data dan fungsi pada perangangkat yang sudah terinjeksi.
 
Menurut Zimperium Labs, hanya melalui preview audio dan video saja, malware tersebut bisa langsung menyebar masuk ke Android. Hal tersebut bisa terjadi karena program jahat memang memanfaatkan bagaimana Android memproses metadata dalam file Mp3 dan Mp4.

Dikutip sipayo.com pada Forbes, senin (5/10/2015) Bug ini sudah ada sejak andorid 1.0 sejak 2008, berarti kemungkinan ada 1,4 milyar yang sudah digunakan sudah terinfeksi malware.
 
Namun, tidak semua file Mp3 dan Mp4 yang sudah terinjeksi, namun  para peretas biasanya menyediakan situs yang sudah menyediakan lagu dan video untuk didownload gratis.
 
Saat ini Google sebagai pengembang Andorid sudah menemukan patch untuk  menambal celah tersebut.  Ada dua patch yang dirilis, yakni CVE-2015-6602 dan CVE-2015-3876. Patch ini sudah dikirim ke rekanan agar dapat menggunakannya.