Wah, Ponsel Android Anda Bisa Diretas Hanya Dengan Membuka Gambar PNG

Google telah melaporkan bug serius dalam buletin keamanan Android. Ini mengungkapkan metode baru yang dapat memungkinkan peretas untuk menyerang ponsel pintar Android dengan  menggunakan malware file PNG berbahaya .

Kelemahan utama dalam kerangka kerja Android memungkinkan penyerang untuk  mengeksekusi kode komputer dari jarak jauh  dengan menggunakan file gambar PNG yang dibuat secara jahat untuk menyelundupkan kode tersebut.

Hanya dengan membuka malware file PNG jahat di aplikasi obrolan atau email, malware dapat mulai berjalan di perangkat dengan hak istimewa tingkat tinggi.

Cacat yang ditemukan di Android berkaitan dengan salah satu dari  tiga kerentanan yang diidentifikasi  dalam kerangka Android dan itu adalah salah satu masalah keamanan paling kritis untuk pembaruan keamanan bulan ini .

Meskipun Google telah sengaja menjaga detailnya tidak jelas pada saat ini, tetapi itu mengkonfirmasi bahwa patch keamanan telah diluncurkan untuk mengatasi masalah ini.

Namun, beberapa pembuat perangkat pihak ketiga membutuhkan waktu berminggu-minggu atau berbulan-bulan untuk meluncurkan patch keamanan ke ponsel mereka, sehingga membuat perangkat Anda rentan sampai ponsel android Anda menerima update pembaharuan perangkat 2019 Februari.

Karena Google belum merilis detail teknis dari cacatnya, maka tidak akan mudah bagi siapa pun untuk menyalahgunakan metode peretasan ini. Juga,  belum ada kasus yang dilaporkan  tentang siapa pun yang mengeksploitasi kerentanan.

Ini bukan pertama kalinya malware file PNG ditandai sebagai berbahaya karena dapat dicurangi dengan mudah. Dan sangat mudah untuk mengirim file PNG yang tampak tidak berbahaya kepada korban melalui obrolan, email atau media sosial yang pada gilirannya memicu perangkat untuk mengunduh malware.