Uniqu Post | Berita buruk: Seorang peneliti keamanan software telah menemukan virus yang menghancurkan, yang dijuluki BroadPwn, yang dapat secara jarak jauh mengompromikan perangkat Android dan iPhone. Kabar baik: Google telah mengeluarkan patch Android yang memperbaiki kekurangannya. Berita buruk lainnya: Tidak ada perbaikan untuk iPhone yang tersedia, dan kecuali Anda memiliki ponsel Pixel atau Nexus, perangkat Android Anda juga masih rentan.
 |
| Virus di Ponsel |
Informasi tentang kerentanan tersebut berasal dari dua sumber: buletin keamanan Android mulai 5 Juli dan sebuah abstrak pada sebuah presentasi yang dijadwalkan untuk konferensi keamanan Black Hat yang akan datang (26-27 Juli) oleh peneliti Israel Nitay Artenstein. Cacat tersebut mempengaruhi chip Broadcom Wi-Fi, dan memungkinkan virus tersebut untuk membajak ponsel tanpa diketahui oleh pemiliknya.
Rincian persis bagaimana virus tersebut mengexploit perangkat belum diketahui, namun Artenstein dan Google memang memberikan beberapa petunjuk. BroadPwn (atau CVE-2017-9417, untuk menggunakan peruntukan resmi) memanfaatkan sistem operasi HNDRTE yang misterius dan tertutup, menurut Artenstein abstrak. Cacat tersebut tampaknya mempengaruhi chip Broadcom's BCM4354, 4358 dan 4359. Beragam ponsel menggunakan chip ini untuk terhubung ke Wi-Fi, termasuk model dari HTC, LG, Google, Samsung dan Apple.
BroadPwn tampaknya sama sekali berbeda dengan kelemahan Broadcom lainnya, yang diungkapkan pada bulan April, yang mempengaruhi Google Nexus 5, 6 dan 6p, setiap iPhone sejak iPhone 4 dan ponsel Samsung yang paling andal. Apple (dengan iOS 10.3.1) dan Google (dengan buletin keamanan Android bulan April) telah menambal cacat yang dahulu
Google menjelaskan dalam buletin keamanan Android bulan Juli bahwa BroadPwn bisa "mengeksekusi kode sewenang-wenang dalam konteks kernel," yang berarti dapat membahayakan telepon pada tingkat perangkat lunak terdalam. Karena Anda tidak bisa hanya menginstal program antivirus untuk chipset Wi-Fi dengan cara yang sama seperti OS smartphone, cacat itu memang bisa sangat merusak seperti yang disarankan oleh Artenstein dan Google.
Apple belum mengeluarkan pernyataan apa pun di BroadPwn, yang menyisakan banyak pertanyaan yang belum terselesaikan. Tidak jelas model iPhone mana yang mungkin terpengaruh - kebanyakan model karena iPhone 4 tampaknya menggunakan chip Broadcom - atau apakah Apple telah mengeluarkan patch. Tapi nomor CVE yang terdaftar tidak ada dalam tiga buletin keamanan IOS terbaru Apple, dan mengingat kecenderungan Apple sesekali untuk menyeret tumitnya pada masalah keamanan yang tidak ditemukannya, kami bahkan akan memberi peluang bahwa iPhone belum aman.
Selanjutnya, hanya karena Google telah mengeluarkan patch Android tidak berarti setiap ponsel Android akan mendapatkannya. Sebagian besar produsen ponsel menggunakan sedikit variasi pada OS Android untuk handset mereka, dan operator kemudian menambahkan modifikasi tambahan. Kapan (atau jika) Anda mendapatkan patch BroadPwn akan lebih bergantung pada Samsung, LG, Verizon dan AT & T daripada yang ada di Google.
Tidak banyak hal lain yang dapat Anda lakukan untuk melindungi diri Anda sendiri, karena perangkat lunak antivirus mobile tidak dapat mencegah serangan pada tingkat chip Wi-Fi. Google menyebutkan bahwa hal itu tidak diketahui adanya serangan yang terjadi di internet yang liar, jadi anggap saja pelakunya tidak diketahui, tapi Artenstein telah menemukan cara memanfaatkannya. Setelah Black Hat, semua kerusakan bisa dimatikan.
Oleh MARSHALL HONOROF Link [www.tomsguide.com/us/broadpwn-iphone-smartphone-flaw,news-25428.html]
Oleh MARSHALL HONOROF Link [www.tomsguide.com/us/broadpwn-iphone-smartphone-flaw,news-25428.html]