Kryptowire Inc., perusahaan solusi keamanan dan mobile privacy, mengumumkan secara terbuka penemuan kerentanan keamanan utama (CVE-2021-0706) yang memengaruhi semua perangkat Android dan vendor yang menjalankan Android versi 10 & 11. Pertama kali ditemukan pada Juli 2021, menurut pertimbangan Google kerentanan menjadi “tinggi” keparahan dan menawarkan patch dalam waktu tiga bulan. Namun, rata-rata, hanya sebagian kecil pengguna (17%) yang menginstal pembaruan pada hari peluncurannya dan tingkat pembaruan turun secara signifikan selama periode 102 hari, dengan hanya 53,2% pengguna, rata-rata, memperbarui dalam seminggu¹ . Dengan lebih dari 50% pengguna tablet dan ponsel Android saat ini menjalankan Android 10 & 11², Kryptowire mendorong pengguna Android untuk secara rutin memperbarui perangkat mereka untuk mencegah eksploitasi.
Kerentanan khusus ini, ditemukan oleh Kryptowire, memungkinkan aplikasi yang tidak sah untuk membuat perubahan tingkat perangkat, yang dapat digunakan untuk menonaktifkan aplikasi yang menyediakan pertahanan keamanan, menahan perangkat untuk mendapatkan uang tebusan, menyebabkan perangkat terus-menerus mogok saat boot (mengharuskan pengguna untuk menghapus perangkat untuk memulihkannya, yang mengakibatkan potensi kehilangan data), melewati aplikasi layar kunci pihak ketiga, menonaktifkan aplikasi pesaing, di antara kegunaan lainnya.
Kerentanan ditemukan selama pemindaian rutin perangkat pra-produksi dengan Mobile Application Security Testing (MAST) Kryptowire, yang memungkinkan perusahaan untuk secara proaktif mendeteksi kelemahan dan kerentanan keamanan di aplikasi mobile. Kryptowire menemukan kerentanan dalam aplikasi pra-instal yang disebut System UI, di mana pengguna terkena eskalasi hak istimewa yang tidak sah dan serangan Denial of Service (DoS) lokal. Aplikasi System UI hadir dalam kode inti Android, yang mempengaruhi semua vendor Android. Sebuah patch, dirilis pada Oktober 2021, memulihkan kerentanan ini. Menurut StatCounter, lebih dari 50% pengguna tablet dan ponsel Android saat ini menjalankan Android 10 & 11.
Praktik Terbaik untuk Menjaga Perangkat Seluler Anda Aman
Pembaruan Otomatis – Aktifkan pembaruan otomatis bila memungkinkan; jika program tepercaya meminta Anda untuk ikut serta dalam pembaruan otomatis, katakan ya.
Cadangan Data – Miliki arsip yang aman dari informasi penting Anda, baik itu dokumen rahasia untuk bisnis Anda atau foto keluarga Anda yang berharga. Mencadangkan data memungkinkan Anda memulihkan perangkat dengan cepat dan lancar jika terjadi kehilangan data.
Amankan Aplikasi Secara Teratur – Hanya unduh aplikasi dari Google Play Store atau Apple App Store resmi, hapus aplikasi yang tidak lagi Anda perlukan, dan pindai semua aplikasi untuk kemungkinan kerentanan dan masalah privasi.
Aplikasi Mobile Security – Tambahkan lapisan perlindungan ekstra terhadap ransomware, situs web berbahaya, jaringan Wi-Fi yang tidak aman, akses yang tidak diinginkan ke perangkat Anda, dan banyak lagi.
Selalu Memantau – Tetap di atas ancaman terbaru untuk membantu melindungi diri Anda dari kerentanan yang diketahui.
Tentang Kryptowire MAST
Mobile Application Security Testing (MAST) memungkinkan organisasi dan pengguna memindai perangkat untuk mengetahui kerentanan keamanan dan privasi. Karena perangkat seluler menjadi titik fokus pengguna dalam kehidupan pribadi dan profesional mereka, dampak luas dari potensi kerentanan keamanan dan privasi terus meningkat dan pelaku ancaman menargetkan perangkat seluler dengan prevalensi yang lebih besar.
“Cara terbaik untuk mencegah bencana keamanan adalah untuk tetap selangkah lebih maju dari aktor jahat,” kata Alex Lisle, CTO, Kryptowire. “Untuk itu, kami sering berkolaborasi dengan produsen industri untuk menjalankan pepatah pelanggaran bersama. Tahun lalu, kami berterima kasih atas kesempatan untuk bekerja dengan Google dan Android untuk membantu mereka menetralisir kerentanan utama sebelum menjadi ancaman.”
Rekomendasi Bacaan:
- Berikut adalah ancaman keamanan ponsel teratas pada tahun… Perangkat seluler sekarang menjadi kunci komunikasi, keuangan, dan kehidupan sosial - dan karena itu, perangkat tersebut menjadi target yang menguntungkan bagi penjahat dunia maya. Baik Anda menggunakan Smartphone Google Android…
- Kursus Online Terbaik: Meningkatkan Pendidikan Anda Dengan… Kursus online atau e-learning semakin populer di Indonesia karena banyak kelebihannya dibandingkan dengan pendekatan tradisional. Terlebih, dengan adanya pandemi COVID-19, online learning menjadi solusi efektif yang memungkinkan pelajar dan…
- Jangan Buru-Buru Menyerah pada Pekerjaanmu Saat Ini, Coba 5… Menghasilkan uang dari internet merujuk pada kemampuan seseorang untuk menghasilkan uang melalui aktivitas online. Dengan metode ini, individu memanfaatkan platform online seperti situs web, sosial media, dan aplikasi seluler dalam…
- Ulasan 2 Software Manajemen Proyek Terbaik 2022 Yang Layak… Apakah anda seoranga manajer yang sedang memimpin tim untuk sebuah proyek yang memerlukan alat untuk mensinkronkan data proyek yang bisa sama-sama diakses oleh seluruh anggota tim kapan dan dimanapun? Maka…
- Ulasan Bitdefender - Software AntiVirus Terbaik Yang Bisa… Bitdefender adalah salah satu nama besar sekaligus salah satu yang terbaik di industri perangkat lunak antivirus. Perusahaan menawarkan segalanya mulai dari antivirus gratis untuk penggunaan pribadi hingga paket keamanan perusahaan…
- Daftar Sistem Pembayaran Online Untuk Transaksi… Ketika anda memulai bisnis berskala internasional yang melakukan penjualan berupa barang maupun jasa melalui web e-commerce, hal yang harus jadi pertimbangan adalah dalam hal memilih sistem pembayaran online yang akan…
- NordVPN vs. Surfshark VPN - 2 Layanan dari 1 Perusahaan,… Memilih layanan VPN dari banyaknya layanan yang ada itu memang rumit, karena begitu banyak perusahaan hanya menawarkan sedikit variasi pada tema yang sama. Tetapi NordVPN dan Surfshark sangat sulit untuk…
- 5 Aplikasi Stok Barang Terbaik Untuk Perangkat iOS Yang… Aplikasi Stok Barang - Bisnis dan usaha dari semua ukuran harus mengelola, mengontrol, dan melacak stok barang kapan saja dan dari mana saja. Saat ini, manajemen stok barang bahkan lebih…
- Ingin Selalu Aman Saat Browsing di Ponsel Anda? Coba 3… Internet telah menjadi bagian penting dari kehidupan sehari-hari banyak orang. Namun, penggunaan internet juga memiliki risiko termasuk privasi dan keamanan data yang bisa terancam akibat serangan hacker atau pihak tidak…
- Aplikasi Twibon - Memahami Dampak Twibon Pilpres terhadap… Dalam era digital saat ini, media sosial telah menjadi tempat yang signifikan bagi masyarakat untuk berbagi pendapat, memperoleh informasi, dan berpartisipasi dalam diskusi politik. Salah satu fenomena yang populer di…
- Cara Mendapatkan Uang dari Google My Business: Memaksimalkan… Cara Mendapatkan Uang dari Google My Business - Apakah Anda ingin menghasilkan uang dari bisnis Anda dengan cara yang efektif dan inovatif? Apakah Anda ingin memanfaatkan potensi internet untuk mencapai…
- Aplikasi Manajemen Proyek: Meningkatkan Efisiensi dan… Apa itu Aplikasi Manajemen Proyek dan Bagaimana Mereka Bekerja? Aplikasi Manajemen Proyek adalah perangkat lunak yang digunakan untuk membantu tim dalam mengorganisasi, mengelola, dan menyelesaikan proyek dengan lebih efisien…
- Apa itu Sistem Pembayaran Elektronik / E-Payment dan… Sistem pembayaran elektronik atau e-payment semakin berkembang selama beberapa dekade terakhir karena semakin menyebarnya perbankan dan belanja berbasis internet atau belanja online. Pembayaran elektronik segera menjadi dominan di hampir setiap…
- Cara Memilih Sistem Point of Sale (PoS) Terbaik Untuk… Sistem Point of Sale (PoS) adalah jenis keamanan komputer yang bekerja dengan memvalidasi transaksi (dan dengan demikian memastikan legitimasi pengguna) dalam jaringan dengan mengharuskan jaringan untuk lulus tes. Sistem ini…
- Aplikasi Perencana Perjalanan: Jalan-Jalan Hemat dan… Aplikasi perencana perjalanan adalah alat digital yang membantu pengguna untuk merencanakan dan menyusun perjalanan berdasarkan preferensi, anggaran, jadwal, dan minat mereka. Aplikasi ini bisa diakses melalui smartphone, tablet, atau…
- Download Anypoint Studio: Langkah Mudah Membangun Aplikasi… Dalam era digital yang terus berkembang, membangun aplikasi yang berkualitas menjadi sangat penting. Anypoint Studio, sebuah platform pengembangan aplikasi yang inovatif, dapat menjadi solusi bagi pengembang untuk menciptakan aplikasi terbaik.…
- Platform Belajar Online: Mendapatkan Pendidikan yang… Apa itu Platform Belajar Online? Platform belajar online adalah sebuah platform yang menyediakan akses ke berbagai sumber belajar secara daring. Platform tersebut menyertakan berbagai macam konten seperti video, artikel,…
- Ulasan Lengkap Samsung Galaxy Z Fold 4 - Ponsel Lipat… Ada sesuatu pada Samsung Galaxy Z Fold 4 yang membuat saya merasa lebih bertenaga dan produktif saat menggunakannya. Mungkin karena taskbar baru yang membuat fitur multitasking menjadi mudah atau kemampuan…
- Saatnya Beralih Ke Browser yang Memiliki Fitur VPN Untuk… Baru-baru ini ramai kembali seputar pemblokiran beberapa situs ternama Steam, Paypal dan beberapa web yang banyak penggunanya di Indonesia oleh pihak Keminfo gara-gara belum mendaftar PSE sehingga beberapa pengguna yang…
- Panduan Lengkap Aplikasi Mobile Advertising: Tingkatkan… Pelajari cara meningkatkan bisnismu melalui aplikasi mobile advertising! Temukan informasi terlengkap dan strategi pemasaran yang tepat 🚀. 📱 Apa itu Aplikasi Mobile Advertising? Aplikasi mobile advertising adalah platform digital yang…