Stagefright Android Mengeksploitasi Apa yang Harus Anda Ketahui dan Cara Melindungi Diri Anda
Android memiliki bug keamanan besar-besaran dalam komponen yang dikenal sebagai "Stagefright." Hanya menerima pesan MMS berbahaya dapat mengakibatkan ponsel Anda terganggu. Mengejutkan kita belum melihat worm menyebar dari ponsel ke ponsel seperti worm di awal Windows XP - semua bahan ada di sini.
Ini sebenarnya sedikit lebih buruk daripada kedengarannya. Media sebagian besar berfokus pada metode serangan MMS, tetapi bahkan video MP4 yang tertanam di halaman web atau aplikasi dapat membahayakan ponsel atau tablet Anda.
Mengapa Cacat Stagefright Berbahaya - Bukan Hanya MMS
Beberapa komentator menyebut serangan ini "Stagefright," tetapi sebenarnya serangan terhadap komponen di Android bernama Stagefright. Ini adalah komponen pemutar multimedia di Android. Ini memiliki kerentanan yang dapat dieksploitasi - paling berbahaya melalui MMS, yang merupakan pesan teks dengan komponen multimedia tertanam.
Banyak pabrikan ponsel Android memilih secara tidak bijaksana untuk memberikan izin sistem Stagefright, yang merupakan satu langkah di bawah akses root. Mengeksploitasi Stagefright memungkinkan penyerang untuk menjalankan kode arbtirary dengan izin "media" atau "sistem", tergantung pada bagaimana perangkat dikonfigurasi. Izin sistem akan memberikan penyerang pada dasarnya melengkapi akses ke perangkat mereka. Zimperium, organisasi yang menemukan dan melaporkan masalah ini, menawarkan lebih banyak detail.
Aplikasi pesan teks khas Android secara otomatis mengambil pesan MMS yang masuk. Ini berarti Anda dapat dikompromikan hanya dengan seseorang yang mengirimi Anda pesan melalui jaringan telepon. Dengan ponsel Anda dikompromikan, worm menggunakan kerentanan ini dapat membaca kontak Anda dan mengirim pesan MMS berbahaya ke kontak Anda, menyebar seperti api seperti yang dilakukan virus Melissa pada tahun 1999 menggunakan Outlook dan kontak email.
Laporan awal difokuskan pada MMS karena itu adalah vektor yang paling berbahaya yang bisa dimanfaatkan oleh Stagefright. Tapi bukan hanya MMS. Seperti yang ditunjukkan Trend Micro, kerentanan ini ada di komponen “mediaserver” dan file MP4 berbahaya yang tertanam di halaman web dapat mengeksploitasinya - ya, hanya dengan menavigasi ke halaman web di browser web Anda. File MP4 yang tertanam dalam aplikasi yang ingin mengeksploitasi perangkat Anda dapat melakukan hal yang sama.
Apakah Ponsel Cerdas atau Tablet Anda Rentan?
Perangkat Android Anda mungkin rentan. Sembilan puluh lima persen perangkat Android di alam bebas rentan terhadap Stagefright.
Untuk memastikannya, instal Aplikasi Detektor Stagefright dari Google Play. Aplikasi ini dibuat oleh Zimperium, yang menemukan dan melaporkan kerentanan Stagefright. Ini akan memeriksa perangkat Anda dan memberi tahu Anda apakah Stagefright telah ditambal pada ponsel Android Anda atau belum.
Cara Mencegah Serangan Stagefright Jika Anda Rentan
Sejauh yang kami tahu, aplikasi antivirus Android tidak akan menyelamatkan Anda dari serangan Stagefright. Mereka tidak perlu memiliki cukup izin sistem untuk mencegat pesan MMS dan mengganggu komponen sistem. Google juga tidak dapat memperbarui komponen Layanan Google Play di Android untuk memperbaiki bug ini, solusi tambal sulam yang sering digunakan Google ketika lubang keamanan muncul.
Untuk benar-benar mencegah diri Anda dari kompromi, Anda perlu mencegah aplikasi pesan pilihan Anda mengunduh dan meluncurkan pesan MMS. Secara umum, ini berarti menonaktifkan pengaturan "pengambilan otomatis MMS" dalam pengaturannya. Saat Anda menerima pesan MMS, pesan itu tidak secara otomatis mengunduh - Anda harus mengunduhnya dengan mengetuk placeholder atau yang serupa. Anda tidak akan berisiko kecuali Anda memilih untuk mengunduh MMS.
Anda seharusnya tidak melakukan ini. Jika MMS dari seseorang yang tidak Anda kenal, abaikan saja. Jika MMS berasal dari teman, ada kemungkinan ponsel mereka telah dikompromikan jika worm mulai lepas landas. Paling aman untuk tidak pernah mengunduh pesan MMS jika ponsel Anda rentan.
Untuk menonaktifkan pengambilan otomatis pesan MMS, ikuti langkah-langkah yang sesuai untuk aplikasi perpesanan Anda.
- Olahpesan (bawaan Android): Buka Messaging, ketuk tombol menu, dan ketuk Pengaturan. Gulir ke bawah ke bagian "Pesan Multimedia (MMS)" dan hapus centang "Ambil otomatis."
- Kurir (oleh Google): Buka Messenger, ketuk menu, ketuk Pengaturan, ketuk Lanjutan, dan nonaktifkan "Ambil otomatis."
- Hangouts (oleh Google): Buka Hangouts, ketuk menu, dan navigasikan ke Pengaturan> SMS. Hapus centang "Otomatis ambil SMS" di bawah Advanced. (Jika Anda tidak melihat opsi SMS di sini, ponsel Anda tidak menggunakan Hangouts untuk SMS. Nonaktifkan pengaturan di aplikasi SMS yang Anda gunakan.)
- Pesan (oleh Samsung): Buka Pesan dan navigasikan ke Pilihan> Pengaturan> Pengaturan lainnya. Ketuk pesan Multimedia dan nonaktifkan opsi "Ambil otomatis". Pengaturan ini mungkin berada di tempat yang berbeda pada perangkat Samsung yang berbeda, yang menggunakan versi berbeda dari aplikasi Pesan.
Tidak mungkin membuat daftar lengkap di sini. Cukup buka aplikasi yang Anda gunakan untuk mengirim pesan SMS (pesan teks) dan mencari opsi yang akan menonaktifkan "pengambilan otomatis" atau "unduhan otomatis" pesan MMS.
Peringatan: Jika Anda memilih untuk mengunduh pesan MMS, Anda masih rentan. Dan, karena kerentanan Stagefright bukan hanya masalah pesan MMS, ini tidak akan sepenuhnya melindungi Anda dari setiap jenis serangan.
Kapan Ponsel Anda Mendapatkan Patch?
Daripada mencoba mengatasi bug, akan lebih baik jika ponsel Anda hanya menerima pembaruan yang memperbaikinya. Sayangnya, situasi pembaruan Android saat ini adalah mimpi buruk. Jika Anda memiliki ponsel andalan terbaru, Anda mungkin dapat mengharapkan peningkatan di beberapa titik - semoga. Jika Anda memiliki telepon yang lebih tua, terutama telepon kelas bawah, ada kemungkinan Anda tidak akan pernah menerima pembaruan.
- Perangkat Nexus: Google sekarang telah merilis pembaruan untuk Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9, dan Nexus 10. Nexus 7 asli (2012) tampaknya tidak lagi didukung dan tidak akan ditambal
- Samsung: Sprint telah mulai mendorong pembaruan ke Galaxy S5, S6, S6 Edge, dan Note Edge. Tidak jelas kapan operator lain mendorong pembaruan ini.
Google juga mengatakan kepada Ars Technica bahwa "perangkat Android paling populer" akan mendapatkan pembaruan pada bulan Agustus, termasuk:
- Samsung: Galaxy S3, S4, dan Note 4, di samping telepon di atas.
- HTC: The One M7, One M8, dan One M9.
- LG: G2, G3, dan G4.
- Sony: Xperia Z2, Z3, Z4, dan Z3 Compact.
- Android One perangkat yang didukung oleh Google
Motorola juga mengumumkan akan menambal ponselnya dengan pembaruan yang dimulai pada bulan Agustus, termasuk Moto X (generasi 1 dan 2), Moto X Pro, Moto Maxx / Turbo, Moto G (generasi 1, 2, dan 3), Moto G dengan 4G LTE (generasi 1 dan 2), Moto E (generasi 1 dan 2), Moto E dengan 4G LTE (generasi 2), DROID Turbo, dan DROID Ultra / Mini / Maxx.
Google Nexus, Samsung, dan LG semuanya berkomitmen untuk memperbarui telepon mereka dengan pembaruan keamanan sebulan sekali. Namun, janji ini hanya benar-benar berlaku untuk ponsel andalan dan akan membutuhkan operator yang bekerja sama. Tidak jelas seberapa baik ini akan berhasil. Operator berpotensi menghalangi pembaruan ini, dan ini masih menyisakan sejumlah besar - ribuan model berbeda - dari telepon yang sedang digunakan tanpa pembaruan.
Atau, Cukup Instal CyanogenMod
CyanogenMod adalah ROM kustom pihak ketiga dari Android yang sering digunakan oleh para penggemar. Ini membawa versi Android saat ini ke perangkat yang produsennya telah berhenti mendukung. Ini sebenarnya bukan solusi ideal bagi kebanyakan orang karena membutuhkan membuka kunci bootloader ponsel Anda. Tetapi, jika ponsel Anda didukung, Anda dapat menggunakan trik ini untuk mendapatkan versi Android saat ini dengan pembaruan keamanan saat ini. Bukan ide yang buruk untuk menginstal CyanogenMod jika ponsel Anda tidak lagi didukung oleh pabrikannya.
CyanogenMod telah memperbaiki kerentanan Stagefright di versi malam hari, dan perbaikannya akan segera menuju ke versi stabil melalui pembaruan OTA.
Android Memiliki Masalah: Sebagian Besar Perangkat Tidak Mendapat Pembaruan Keamanan
Ini hanyalah salah satu dari banyak lubang keamanan yang dibangun oleh perangkat Android lama, sayangnya. Hanya yang sangat buruk yang mendapat perhatian lebih. Mayoritas perangkat Android - semua perangkat yang menjalankan Android 4.3 dan yang lebih lama - memiliki komponen browser web yang rentan, misalnya. Ini tidak akan pernah ditambal kecuali perangkat memperbarui ke versi Android yang lebih baru. Anda dapat membantu melindungi diri terhadapnya dengan menjalankan Chrome atau Firefox, tetapi browser yang rentan itu akan selamanya ada di perangkat itu sampai diganti. Produsen tidak tertarik untuk memperbaruinya dan mempertahankannya, itulah sebabnya mengapa banyak orang beralih ke CyanogenMod.
Google, produsen perangkat Android, dan operator seluler harus melakukan tindakan secara berurutan, karena metode pembaruan saat ini - atau lebih tepatnya, tidak memperbarui - perangkat Android mengarah ke ekosistem Android dengan perangkat yang membuat lubang seiring waktu. Inilah sebabnya mengapa iPhone lebih aman daripada ponsel Android - iPhone sebenarnya mendapatkan pembaruan keamanan. Apple telah berkomitmen untuk memperbarui iPhone lebih lama dari Google (hanya ponsel Nexus), Samsung, dan LG juga berkomitmen untuk meningkatkan ponsel mereka..
Anda mungkin pernah mendengar bahwa menggunakan Windows XP berbahaya karena tidak lagi diperbarui. XP akan terus membangun lubang keamanan dari waktu ke waktu dan menjadi semakin rentan. Yah, menggunakan sebagian besar ponsel Android juga sama - mereka juga tidak menerima pembaruan keamanan.
Beberapa mitigasi eksploit dapat membantu mencegah worm Stagefright mengambil alih jutaan ponsel Android. Google berpendapat bahwa ASLR dan perlindungan lainnya pada versi Android yang lebih baru membantu mencegah Stagefright dari diserang, dan ini tampaknya sebagian benar..
Beberapa operator seluler juga tampaknya memblokir pesan MMS yang berpotensi berbahaya di ujungnya, sehingga mencegahnya menjangkau telepon yang rentan. Ini akan membantu mencegah worm dari menyebar melalui pesan MMS, setidaknya pada operator mengambil tindakan.
Kredit Gambar: Matteo Doni di Flickr