Setiap sistem operasi rentan terhadap ancaman, begitu juga dengan Sistem Android dari Google. Meskipun kerentanan tidak terlalu banyak belakangan ini, selalu baik untuk mengetahui apa itu dan bagaimana pengaruhnya terhadap ponsel kita yang biasanya tidak diperbarui secara teratur dalam banyak kasus.
Google telah memperingatkan tentang a kerentanan baru yang dikenal sebagai CVE-2020-0096 dan disebut StrandHogg 2.0 oleh perusahaan Norwegia, Promon, yang akan menjadi versi kedua dari ancaman terkenal yang muncul pada Desember tahun lalu. Ini memiliki banyak kesamaan dan mereka bekerja keras untuk merilis sebuah tambalan.
StrandHogg Background (2019)
StrandHogg diakui sebagai sistem yang melemah pada awal Desember, memengaruhi multitasking Android dan memungkinkan aplikasi yang sah dipalsukan oleh malware. Dalam banyak kasus intervensi tidak diperhatikan, itu mempengaruhi versi 6 sampai 10, ada malware pada saat itu yang menggunakan kerentanan untuk mengaktifkan dirinya sendiri tanpa perlu izin root.
Pada saat itu hingga 36 aplikasi disusupi, mereka memiliki kode berbahaya yang membahayakan Android dan hampir 500 aplikasi, cukup banyak yang digunakan oleh pengguna. Jika seorang peretas mengambil kendali melalui StrandHogg, dia dapat melakukan berbagai tindakan, termasuk dapat mendengar orang tersebut melalui mikrofon, membaca dan mengirim SMS, mengakses kontak, merekam percakapan, mengakses Galeri, dan banyak hal lainnya.
Ini adalah malware baru dan berbahaya StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 mengasumsikan hasil yang serupa, meski menggunakan metode yang berbeda. Alih-alih menggunakan fungsi multitasking Android, kerentanan baru ini menggunakan fungsi yang disebut mirroring, teknik yang memungkinkan aplikasi jahat memutuskan untuk menyamar sebagai aplikasi lain dengan cara tersembunyi.
Peretas dapat menggunakan alat berbahaya yang terpasang di perangkat Anda untuk mendapatkan izin mengakses data pribadi, mereka bahkan dapat menyerang beberapa terminal Android pada saat yang sama, yang sebelumnya tidak lebih dari satu serangan per sesi. Dalam hal ini akses menjadi identik dalam hal ini, mereka dapat mengakses SMS, gambar, lokasi GPS, memata-matai kamera dan berbagai tindakan lainnya.
Lindungi diri Anda dari StrandHogg 2.0
Dalam hal ini, perlu memiliki akal sehat untuk tidak diburu oleh kerentanan ini, sebelumnya Google merilis patch Mei untuk Android. Di antara tipnya adalah jangan mengunduh aplikasi dari halaman di luar Google Play Store atau mengakses halaman porno yang dapat membahayakan ponsel cerdas dan data Anda.
Rekomendasi dalam jenis kasus ini adalah untuk menghindari mengunduh aplikasi yang mencurigakan, jadi sebelum mengunduhnya, periksa apakah aplikasi tersebut milik perusahaan terkenal dan selalu waspada terhadap alat yang menjanjikan untuk membuat ponsel Anda lebih aman.
Apakah perangkat Android saya dalam bahaya
StrandHogg 2.0 CVE-2020-0096 tidak memengaruhi versi terbaru Android, tapi ya untuk versi Android sebelumnya, yang menurut Google dipasang di 91,8% ponsel. Dianjurkan untuk selalu memperbarui perangkat dengan pembaruan pabrikan terbaru.
Google berjanji untuk meluncurkan pembaruan sebelum akhir Mei dan masih memiliki beberapa hari untuk mengatasi masalah ini yang akan memengaruhi banyak perangkat karena mereka tidak memiliki versi Android terbaru.
sumber: Pers Eropa