Perangkat yang tidak menjalankan Android oreo rentan terhadap serangan malware ini

Google membuat upaya yang konsisten untuk menjaga keamanan ekosistem Android tetapi menurut penelitian terbaru, perangkat yang berjalan di Android Nougat dan di bawahnya rentan terhadap serangan overlay roti bakar yang dapat membahayakan pengguna dengan mencuri kredensial, memasang aplikasi jahat secara diam-diam dan bahkan melakukan ransomware menyerang.

Meskipun Google telah merilis pembaruan keamanan September dengan perbaikan untuk masalah ini, sebagian besar perangkat dari berbagai produsen masih menerima pembaruan keamanan sebelumnya, apalagi yang ini.

Jadi, secara teori, dan praktik, saat ini, sebagian besar perangkat Android rentan terhadap malware ini yang dapat memikat pengguna untuk memberikannya hak istimewa Administrator Perangkat.

Menurut penelitian, menggunakan hak istimewa ini, penyerang dapat mengeksploitasi perangkat melalui malware dengan cara apa pun yang mereka anggap cocok. Mereka dapat mengakses izin 'menggambar di atas' kapan saja, yang akan memungkinkan mereka untuk menggambar aplikasi diam di atas yang aktif dan membuat pengguna mengklik tautan tanpa sadar.

Lebih lanjut dalam Berita: Harapkan Keamanan Yang Lebih Baik Dari Perusahaan Ponsel Segera

“Malware yang meluncurkan serangan ini tidak perlu memiliki izin hamparan atau dipasang dari Google Play. Dengan serangan overlay baru ini, malware dapat memikat pengguna untuk mengaktifkan Layanan Aksesibilitas Android dan memberikan hak istimewa Administrator Perangkat atau melakukan tindakan berbahaya lainnya, ”kata para peneliti di Palo Alto Networks 42.

Terinspirasi oleh sebuah makalah penelitian berjudul 'Jubah dan Belati: Dari Dua Izin untuk Kontrol Lengkap dari Loop Umpan Balik UI' oleh para peneliti di Georgia Tech, penelitian ini mengkonfirmasi bahwa Android 8.0 Oreo tidak rentan terhadap serangan ini.

Lebih lanjut dalam Berita: Kesalahan Keamanan Utama Ditemukan di MIUI: Aplikasi Keamanan Pihak Ketiga Dapat Dicopot dengan Mudah

Android OS termasuk teknologi Application Sandbox, yang memastikan bahwa suatu aplikasi tidak dapat menggunakan data yang disimpan oleh aplikasi lain.

Sejujurnya, jika perangkat Anda terinfeksi aplikasi malware yang curang, ia tidak akan dapat mengakses data aplikasi lain atau bahkan sumber daya sistem. Tetapi serangan ini melewati kotak pasir, mendapatkan kontrol perangkat.

Kapan Anda Akan Mendapatkan Pembaruan Keamanan September?

Jika Anda memiliki perangkat Google Pixel atau Nexus, Anda seharusnya sudah menerima patch keamanan terbaru dengan perbaikan untuk kerentanan ini. Jika tidak, maka periksa pembaruan di perangkat Anda secara manual karena pembaruan keamanan September dirilis oleh Google pada hari Selasa.

Pengguna perangkat Nokia dan BlackBerry dapat mengharapkan untuk mendapatkan tambalan keamanan dalam satu atau dua minggu, tetapi pengguna yang memiliki perangkat dari produsen lain harus khawatir karena perangkat mereka mungkin masih merana dengan pembaruan keamanan Juli atau bahkan yang lebih awal.

Bahkan pembaruan keamanan Agustus memperbaiki kerentanan penting phishing pada perangkat Android. Kerentanan keamanan serupa juga ditemukan di iOS Apple.