Sebuah
laporan baru oleh University of Texas, Austin, telah mengungkapkan betapa mudahnya melakukan hacking yang dapat digunakan untuk mengakali layar kunci
perangkat Android. Trik ini bekerja pada handset yang menjalankan versi OS Android 5.0 hingga
Android 5.1.1 (tapi bukan build number LMY48M) dengan kunci
berbasis password, bahkan jika enkripsi diaktifkan pada perangkat. Nomor distribusi Android terbaru Google mematok handset yang terkena di 21 persen dari semua perangkat Android yang aktif.
Menurut penelitian, hacker pertama harus menggesek kiri dari layar kunci handset untuk membuka aplikasi kamera dan mengakses halaman 'Pengaturan' dari panel notifikasi. Ketika menekan ikon Settings, hacker akan melihat smartphone meminta pengguna untuk memasukkan password. Hacker kemudian dapat membuat string/kombinasi angka yang cukup panjang, dan sebagai hasilnya, handset akan crash ke layar awal. "Jika hal tersebut berhasil maka pada titik ini aplikasi sewenang-wenang (aplikasi yang mengandung virus) dapat dijalankan atau akses pengembang adb dapat diaktifkan untuk mendapatkan akses penuh ke perangkat dan mengekspos data yang terkandung di dalamnya," laporan itu menambahkan.
Baca juga: Acer Meluncurkan Dua Varian Smartphone Baru Dengan Harga Terjangkau
Ada beberapa cara hacker bisa menyalin string/kombinasi angka yang besar ke dalam clipboard Android, dan kemudian paste ke password prompt. University of Texas menggunakan bidang panggilan darurat, dan membuat daftar panjang kombinasi karakter dengan copy-paste urutan kecil beberapa kali. String panjang yang dihasilkan kemudian dapat disalin dan disisipkan pada prompt password.
Menurut penelitian, hacker pertama harus menggesek kiri dari layar kunci handset untuk membuka aplikasi kamera dan mengakses halaman 'Pengaturan' dari panel notifikasi. Ketika menekan ikon Settings, hacker akan melihat smartphone meminta pengguna untuk memasukkan password. Hacker kemudian dapat membuat string/kombinasi angka yang cukup panjang, dan sebagai hasilnya, handset akan crash ke layar awal. "Jika hal tersebut berhasil maka pada titik ini aplikasi sewenang-wenang (aplikasi yang mengandung virus) dapat dijalankan atau akses pengembang adb dapat diaktifkan untuk mendapatkan akses penuh ke perangkat dan mengekspos data yang terkandung di dalamnya," laporan itu menambahkan.
Baca juga: Acer Meluncurkan Dua Varian Smartphone Baru Dengan Harga Terjangkau
Ada beberapa cara hacker bisa menyalin string/kombinasi angka yang besar ke dalam clipboard Android, dan kemudian paste ke password prompt. University of Texas menggunakan bidang panggilan darurat, dan membuat daftar panjang kombinasi karakter dengan copy-paste urutan kecil beberapa kali. String panjang yang dihasilkan kemudian dapat disalin dan disisipkan pada prompt password.
Untungnya, Google telah membahas kerentanan tersebut dan pekan lalu mulai menggelar perbaikan sebagai bagian dari pembaruan keamanan Android bulanan dengan meluncurkan build number 'LMY48M', yang menampilkan beberapa perbaikan lainnya termasuk untuk kerentanan Stagefright. Perbaikan untuk "Peningkatan Privilege Kerentanan di Lockscreen (CVE-2015-3860)" telah mulai bergulir keluar untuk Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 dan Nexus 10. Namun, hal ini dapat mengambil waktu berminggu-minggu atau bahkan berbulan-bulan agar update dapat mencapai semua perangkat Android lainnya. Akan tetapi bagi mereka yang ingin solusi yang cepat, mereka bisa beralih ke PIN atau layar kunci berbasis pola.
kerennn..
ReplyDeleteWuw... sistem operasi secanggih andoid pun ternyata punya bug ya gan.. haha, jadi harus banyak cari info nih sebelum melakukan update sistem.. Mantab gan triknya..
ReplyDeleteMantap gan
ReplyDeletethanks you
waw keren banget :D
ReplyDeletetu hacker Benar-benar jenius otaknya..heheee
ReplyDelete