Celah Keamanan Android Mungkinkan Penyerang Kirim Malware via Bluetooth

Dini Listiyani ยท Senin, 10 Februari 2020 - 12:09 WIB
Celah Keamanan Android Mungkinkan Penyerang Kirim Malware via Bluetooth

Celah keamanan Android mungkinkan penyerang kirim malware via Bluetooth (Foto: Pixabay)

MOUNTAIN VIEW, iNews.id - Peneliti keamanan di ERNW telah merinci kerentanan BlueFrag, yang memungkinkan penyerang secara diam-diam mengirimkan malware. Lalu, mencuri data dari ponsel terdekat yang menjalankan Android 8 Oreo atau Android 9 Pie.

Dikutip dari Engadget, Senin (10/2/2020), penyusup hanya perlu mengetahui alamat MAC Bluetooth dari target. Ironisnya, kata ERNW, korban tidak akan tahu serangan itu terjadi.

Beruntung, BlueFrag tidak bekerja di Android 10. Namun, ada kemungkinan Android versi sebelumnya terpengaruh, tapi tim belum mengevaluasi dampaknya pada rilis yang lebih lama.

"Pada Android 8.0 hingga 9.0, penyerang jarak jauh dalam jarak dekat dapat secara diam-diam mengeksekusi kode arbitrer dengan hak istimewa daemon Bluetooth selama Bluetooth diaktifkan. Tidak diperlukan interaksi pengguna dan hanya alamat MAC Bluetooh perangkat target yang harus diketahui. Untuk perangkat, alamat MAC Bluetooth dapat disimpulkan dari alamat MAC Wifi. Kerenanan ini dapat menyebabkan pencurian data pribadi dan berpotensi digunakan menyebarkan malware," kata ERNW yang dikutip dari Android Police.

Anda dapat melindungi diri sendiri dengan menginstal patch keamanan Februari 2020. Anda juga akan aman jika ponsel atau tablet telah diperbarui ke Android 10.

Kini, masalahnya adalah banyak perangkat yang terpengaruh kehilangan pembaruan software atau tidak menerimanya secara konsisten. Google mengharuskan pembuat smartphone populer untuk menyediakan update software selama dua tahun.
Kebijakan itu tampaknya telah diberlakukan pada awal 2019.


Editor : Dini Listiyani