Hampir semua pengguna peranti Android terjejas dengan isu ini.
Penyelidik keselamatan telefon pintar dari Promon mendedahkan kecacatan krititikal terbaru ditemui dalam sistem peranti Android.
Kecacatan tersebut membolehkan perisian hasad menyamar sebagai aplikasi sah untuk peranti Android dan sekaligus mencuri data penggunanya.
Eksploitasi ini dapat dilakukan menerusi versi perisian hasad StrandHogg 2.0 yang dibangunkan penggodam.
Promon menjelaskan "...StrandHogg 2.0 is extremely dangerous because it enables sophisticated attacks, even on unrooted devices.
By exploiting this vulnerability, a malicious app installed on a device can attack and trick the user so that when the app icon of a legitimate app is clicked, a malicious version is instead displayed on the user’s screen.
If the victim then inputs their login credentials within this interface, those sensitive details are immediately sent to the attacker, who can then login to, and control, security-sensitive apps." Promon
Kecacatan kritikal pada peranti Android ini amat merbahaya kerana penggodam dengan mudahnya hanya perlu menipu pengguna untuk memuat turun dan memasang perisian hasad yang menyamar sebagai aplikasi sah ke dalam telefon pintar mereka.
StrandHogg 2.0 dapat melepasi imbasan keselamatan Play Store kerana ia memperoleh kod terus daripada Google Play Store tersebut.
Penyelidik memaklumkan mereka sudah memaklumkan penemuan mereka ini kepada pihak Google pada 4 Disember 2019 lalu.
Pengguna peranti Andorid yang menggunakan sistem Android 10 sepatutnya sudah menerima kemas kini bagi menangani isu ini sejak April 2020.
Sementara pengguna peranti yang masih menggunakan versi Android terdahulu (Android versi 8.0, 8.1 dan 9) hanya akan menerima kemas kini dari Google dalam bulan Mei ini.
Oleh itu, penyelidik mengesyorkan supaya pengguna peranti Android sentiasa mengemas kini sistem peranti mereka kepada versi terbaru.
"Android users should update their devices to the latest firmware as soon as possible in order to protect themselves against attacks utilising StrandHogg 2.0." Tom Lysemose Hansen, Ketua Pegawai Teknologi dan Pengasas Promon.
Berkaitan
- Ciri Baru Android 13 Ini Sudah Tersedia Ada Dalam Telefon Pintar Galaxy
- Telefon Pintar Android Bajet Rendah Didakwa Sudah Tersedia Dipasang Perisian Hasad
- Aplikasi YouTube Music Kini Tersedia Pasang Pada Semua Peranti Android 10
- Ini 10 Telefon Pintar Android Paling Berkuasa Bagi Bulan Disember 2022 - AnTuTu
- Perisian Hasad Android Ini Mencuri Data Pengesahan Pengguna Facebook
- Selepas WhatsApp, WeChat Juga Akan Menawarkan Ciri Tema Gelap Kepada Pengguna iOS Dan Android.
- Akhirnya Rekod Kelajuan Muat Turun iPhone 14 Pro Max Di Atasi 2 Telefon Pintar Android Ini
- Ini Senarai Telefon Pintar Xiaomi Yang Dijangka Akan Terima Dan Tidak Terima Kemas Kini Android 12
- Naik Taraf Sistem Telefon Pintar Android Selesaikan Isu Hayat Bateri
- Android 15 Versi Beta Ditawar, Ini Cara Dapatkannya