HTCinside
Satu hal yang diperbarui secara konstan seperti halnya teknologi itu sendiri adalah kecepatan peretas memperbarui gudang serangan mereka terhadap perangkat. Meskipun kita masih melihat peretasan sebagai seseorang yang dengan sungguh-sungguh mengetik baris dan baris kode, itu telah lama mengubah bentuknya. Sekarang kita melihat kemungkinan diretas bahkan ketika kedua belah pihak hanya berjalan.
Baru-baru ini, para peneliti di ERNW Insulator, sebuah perusahaan keamanan Jerman telah menemukan bukti adanya kerentanan signifikan yang memungkinkan peretas menjalankan kode berbahaya pada beberapa versi dan perangkat Android dengan menyuntikkan kode khusus melalui Bluetooth perangkat.
Kerentanan ini, bernama CVE-2020-0022 -BlueFrag belum ditambal di tambalan keamanan Februari 2020. Jika patch keamanan ini tidak diterapkan, kerentanan ini berpotensi membiarkan pihak luar, penyerang mencuri data pribadi di perangkat Android yang menjalankan versi Oreo (8.0) dan Pie (9.0) tanpa ada konfirmasi atau campur tangan dari pengguna.
Yang perlu dilakukan penyerang adalah berada dalam jangkauan Bluetooth perangkat Anda bersama dengan alamat MAC Bluetooth untuk mengambil semua informasi dari ponsel Anda. Laporan yang dirilis juga menyebutkan bahwa ini bisa menjadi ancaman jika perangkat menjalankan Android versi lebih rendah dari 8.0.
Tidak ada laporan teknis yang diterbitkan untuk pemeriksaan publik tentang kerentanan ini dalam upaya untuk mengekang peretas potensial untuk mengambil keuntungan dari ini. ERNW Insulator akan merilis deskripsi dan bukti kode konsep mengenai kerentanan ini hanya setelah OEM merilis patch keamanan untuk hal yang sama.
Namun, jika ponsel Anda menjalankan Android 10, maka Anda tidak perlu khawatir karena penyerang tidak akan dapat memanfaatkan kerentanan tersebut. Ketika para peneliti mencoba mengeksploitasi kerentanan pada perangkat yang menjalankan Android 10, Bluetooth macet.
Membaca -Awas! Hanya Membuka Video di Android Dapat Meretas Smartphone Anda
Intinya, kerentanan ini hanya dapat dihilangkan dalam dua kasus: dengan peningkatan ke Android 10, atau dengan rilis patch keamanan Februari 2020. Ini berarti bahwa tidak ada solusi untuk perangkat yang tidak menerima pembaruan dan patch keamanan apa pun karena perangkat tersebut akan tetap rentan selamanya. Dalam kasus ini, hingga perangkat Anda menerima patch keamanan, Anda disarankan untuk mengaktifkan Bluetooth perangkat hanya saat digunakan dan menggunakannya pada mode yang tidak dapat ditemukan.
Terapkan teknik aman saat online atau offline dengan perangkat Anda dan instal pembaruan saat dan saat produsen mendorongnya. Satu-satunya cara untuk memerangi serangan siber semacam itu adalah dengan tetap waspada dan terdidik tentang bentuk-bentuk yang mereka ambil.