PENASIHAT MASALAH CERT-IN UNTUK PENGGUNA ANDROID, MENGATAKAN MEREKA YANG TIDAK PADA VERSI TERBARU BERESIKO DIMATA-MATAI
Teknologi

PENASIHAT MASALAH CERT-IN UNTUK PENGGUNA ANDROID, MENGATAKAN MEREKA YANG TIDAK PADA VERSI TERBARU BERESIKO DIMATA-MATAI

PENASIHAT MASALAH CERT-IN UNTUK PENGGUNA ANDROID, MENGATAKAN MEREKA YANG TIDAK PADA VERSI TERBARU BERESIKO DIMATA-MATAI

 

PENASIHAT MASALAH CERT-IN UNTUK PENGGUNA ANDROID, MENGATAKAN MEREKA YANG TIDAK PADA VERSI TERBARU BERESIKO DIMATA-MATAI
PENASIHAT MASALAH CERT-IN UNTUK PENGGUNA ANDROID, MENGATAKAN MEREKA YANG TIDAK PADA VERSI TERBARU BERESIKO DIMATA-MATAI

Computer Emergency Response Team -India (CERT-In) telah mengeluarkan penasehat untuk pengguna Android di

negara ini. Badan di bawah Kementerian Elektronika dan Teknologi Informasi telah menyatakan bahwa setiap orang yang menggunakan perangkat yang tidak menjalankan versi terbaru sistem operasi Android (Android 10) beresiko dimata-matai.

Penasihat masalah CERT-In untuk pengguna Android, mengatakan mereka yang tidak pada versi terbaru beresiko dimata-matai
Google Pixel 3a XL

Menyatakan bahwa sistem yang terpengaruh adalah versi OS Android sebelum 10.0, CERT-In mengatakan :

Kerentanan Elevation of Privilege bernama ‘StrandHogg 2.0’ telah dilaporkan di Google Android karena kesalahan

wakil yang membingungkan di ‘startActivities ()’ dari ‘ActivityStartController.java’ yang memungkinkan penyerang membajak aplikasi apa pun pada perangkat yang terinfeksi. Penyerang lokal dapat mengeksploitasi kerentanan ini dengan memasang aplikasi jahat pada perangkat yang dapat bersembunyi di balik aplikasi yang sah.

Menurut CERT-In, eksploitasi kerentanan yang berhasil dapat memungkinkan penyerang mendapatkan akses ke kredensial login, SMS, foto, dan percakapan telepon korban .

Disebutkan bahwa kerentanan juga memungkinkan penyerang memata-matai pengguna melalui mikrofon dan kamera ponsel dan juga melacak detail lokasi GPS.

CERT menyarankan pengguna Android untuk menginstal pembaruan dan tambalan yang baru-baru ini dikeluarkan.

Ini telah mendesak pengguna untuk tidak mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya dan memastikan untuk mematikan opsi ‘Sumber Tidak Dikenal’ di halaman Pengaturan Keamanan.

Bulan lalu, CERT-In mengeluarkan peringatan yang mengatakan malware mobile banking yang disebut “EventBot” , yang mencuri informasi keuangan pribadi, dapat memengaruhi pengguna ponsel Android di India. Menurut agen keamanan cyber, virus Trojan mungkin, “menyamar sebagai aplikasi yang sah seperti Microsoft Word, Adobe flash dan lainnya menggunakan situs pengunduhan aplikasi pihak ketiga untuk menyusup ke perangkat korban.”

Baca Juga: