KanalBdg.Com Berita & Informasi Terbaru Tentang Teknologi, Bisnis Dan Keuangan
Kryptowire Inc., perusahaan solusi keamanan dan mobile privacy, mengumumkan secara terbuka penemuan kerentanan keamanan utama (CVE-2021-0706) yang memengaruhi semua perangkat Android dan vendor yang menjalankan Android versi 10 & 11. Pertama kali ditemukan pada Juli 2021, menurut pertimbangan Google kerentanan menjadi “tinggi” keparahan dan menawarkan patch dalam waktu tiga bulan. Namun, rata-rata, hanya sebagian kecil pengguna (17%) yang menginstal pembaruan pada hari peluncurannya dan tingkat pembaruan turun secara signifikan selama periode 102 hari, dengan hanya 53,2% pengguna, rata-rata, memperbarui dalam seminggu¹ . Dengan lebih dari 50% pengguna tablet dan ponsel Android saat ini menjalankan Android 10 & 11², Kryptowire mendorong pengguna Android untuk secara rutin memperbarui perangkat mereka untuk mencegah eksploitasi.
Kerentanan khusus ini, ditemukan oleh Kryptowire, memungkinkan aplikasi yang tidak sah untuk membuat perubahan tingkat perangkat, yang dapat digunakan untuk menonaktifkan aplikasi yang menyediakan pertahanan keamanan, menahan perangkat untuk mendapatkan uang tebusan, menyebabkan perangkat terus-menerus mogok saat boot (mengharuskan pengguna untuk menghapus perangkat untuk memulihkannya, yang mengakibatkan potensi kehilangan data), melewati aplikasi layar kunci pihak ketiga, menonaktifkan aplikasi pesaing, di antara kegunaan lainnya.
Kerentanan ditemukan selama pemindaian rutin perangkat pra-produksi dengan Mobile Application Security Testing (MAST) Kryptowire, yang memungkinkan perusahaan untuk secara proaktif mendeteksi kelemahan dan kerentanan keamanan di aplikasi mobile. Kryptowire menemukan kerentanan dalam aplikasi pra-instal yang disebut System UI, di mana pengguna terkena eskalasi hak istimewa yang tidak sah dan serangan Denial of Service (DoS) lokal. Aplikasi System UI hadir dalam kode inti Android, yang mempengaruhi semua vendor Android. Sebuah patch, dirilis pada Oktober 2021, memulihkan kerentanan ini. Menurut StatCounter, lebih dari 50% pengguna tablet dan ponsel Android saat ini menjalankan Android 10 & 11.
Praktik Terbaik untuk Menjaga Perangkat Seluler Anda Aman
Pembaruan Otomatis – Aktifkan pembaruan otomatis bila memungkinkan; jika program tepercaya meminta Anda untuk ikut serta dalam pembaruan otomatis, katakan ya.
Cadangan Data – Miliki arsip yang aman dari informasi penting Anda, baik itu dokumen rahasia untuk bisnis Anda atau foto keluarga Anda yang berharga. Mencadangkan data memungkinkan Anda memulihkan perangkat dengan cepat dan lancar jika terjadi kehilangan data.
Amankan Aplikasi Secara Teratur – Hanya unduh aplikasi dari Google Play Store atau Apple App Store resmi, hapus aplikasi yang tidak lagi Anda perlukan, dan pindai semua aplikasi untuk kemungkinan kerentanan dan masalah privasi.
Aplikasi Mobile Security – Tambahkan lapisan perlindungan ekstra terhadap ransomware, situs web berbahaya, jaringan Wi-Fi yang tidak aman, akses yang tidak diinginkan ke perangkat Anda, dan banyak lagi.
Selalu Memantau – Tetap di atas ancaman terbaru untuk membantu melindungi diri Anda dari kerentanan yang diketahui.
Tentang Kryptowire MAST
Mobile Application Security Testing (MAST) memungkinkan organisasi dan pengguna memindai perangkat untuk mengetahui kerentanan keamanan dan privasi. Karena perangkat seluler menjadi titik fokus pengguna dalam kehidupan pribadi dan profesional mereka, dampak luas dari potensi kerentanan keamanan dan privasi terus meningkat dan pelaku ancaman menargetkan perangkat seluler dengan prevalensi yang lebih besar.
“Cara terbaik untuk mencegah bencana keamanan adalah untuk tetap selangkah lebih maju dari aktor jahat,” kata Alex Lisle, CTO, Kryptowire. “Untuk itu, kami sering berkolaborasi dengan produsen industri untuk menjalankan pepatah pelanggaran bersama. Tahun lalu, kami berterima kasih atas kesempatan untuk bekerja dengan Google dan Android untuk membantu mereka menetralisir kerentanan utama sebelum menjadi ancaman.”
