Keamanan
masih menjadi isu serius bagi perangkat berbasis Android. Karena itulah, Google
merilis perbaikan keamanan baru untuk smartphone
dan tablet Nexus.
Hal tersebut dalam rangka mengatasi kelemahan yang dapat memungkinkan para penyerang (hacker) untuk menyusup ke perangkat Android melalui e-mail, halaman Web, dan pesan MMS.
Pembaruan firmware tengah digulirkan untuk perangkat Nexus dalam bentuk pembaruan over-the-air. Tambalan itu akan ditambahkan Android Open Source Project (AOSP) selama 48 jam ke depan.
Hal tersebut dalam rangka mengatasi kelemahan yang dapat memungkinkan para penyerang (hacker) untuk menyusup ke perangkat Android melalui e-mail, halaman Web, dan pesan MMS.
Pembaruan firmware tengah digulirkan untuk perangkat Nexus dalam bentuk pembaruan over-the-air. Tambalan itu akan ditambahkan Android Open Source Project (AOSP) selama 48 jam ke depan.
"Builds LMY48Z dan Android Marshmallow per 1 Desember 2015 berisi tambalan keamanan perbaikan ini," kata Google dalam buletin keamanannya, sebagaimana dikutip dari Computer World, Selasa (8/12/2015).
Perbaikan tersebut mengatasi 5 kerentanan tingkat kritis, 12 kerentanan tingkat tinggi, dan 2 kerentanan tingkat moderat. Sejumlah besar kekurangan berada di komponen pengolahan media sistem operasi tersebut, yang menangani pemutaran audio dan video, serta bersamaan dengan parsing atas file metadata.
Salah satu kerentanan tingkat kritis terletak di Mediaserver, yang merupakan bagian inti dari sistem operasi, dan dapat dimanfaatkan untuk mengeksekusi kode arbitrer dengan hak yang seharusnya tidak dimiliki aplikasi pihak ketiga.
Penyerang dapat mengeksploitasi celah tersebut dari jauh dengan menipu pengguna ke dalam memainkan file media khusus yang dibuat pada browser mereka atau dengan mengirimkannya melalui pesan multimedia (MMS).
Perlu dicatat bahwa Google telah menonaktifkan parsing otomatis pesan multimedia yang diterima di Google Hangouts dan Messenger. Keduanya merupakan aplikasi messaging default di Android.
Adapun tiga kerentanan
pengolahan media lainnya yang dapat menyebabkan eksekusi kode dari jauh melalui
email, web browsing
dan MMS, telah ditambal di mesin grafis Skia dan driver tampilan modus pengguna dimuat oleh
Mediaserver.
Sementara kerentanan kritis terakhir yang ditambal dalam pembaruan itu adalah cacat kenaikan hak istimewa dalam kernel Android. Ini berpotensi memungkinkan aplikasi jahat mengeksekusi kode sebagai root, yang merupakan hak tertinggi di sistem.
Sementara kerentanan kritis terakhir yang ditambal dalam pembaruan itu adalah cacat kenaikan hak istimewa dalam kernel Android. Ini berpotensi memungkinkan aplikasi jahat mengeksekusi kode sebagai root, yang merupakan hak tertinggi di sistem.
Sumber
: http://tekno.liputan6.com
0 komentar:
Posting Komentar