Google telah melaporkan bug serius dalam buletin keamanan Android. Ini mengungkapkan metode baru yang dapat memungkinkan peretas untuk menyerang ponsel pintar Android dengan menggunakan malware file PNG berbahaya .
Kelemahan utama dalam kerangka kerja Android memungkinkan penyerang untuk mengeksekusi kode komputer dari jarak jauh dengan menggunakan file gambar PNG yang dibuat secara jahat untuk menyelundupkan kode tersebut.
Hanya dengan membuka malware file PNG jahat di aplikasi obrolan atau email, malware dapat mulai berjalan di perangkat dengan hak istimewa tingkat tinggi.
Cacat yang ditemukan di Android berkaitan dengan salah satu dari tiga kerentanan yang diidentifikasi dalam kerangka Android dan itu adalah salah satu masalah keamanan paling kritis untuk pembaruan keamanan bulan ini .
Meskipun Google telah sengaja menjaga detailnya tidak jelas pada saat ini, tetapi itu mengkonfirmasi bahwa patch keamanan telah diluncurkan untuk mengatasi masalah ini.
Namun, beberapa pembuat perangkat pihak ketiga membutuhkan waktu berminggu-minggu atau berbulan-bulan untuk meluncurkan patch keamanan ke ponsel mereka, sehingga membuat perangkat Anda rentan sampai ponsel android Anda menerima update pembaharuan perangkat 2019 Februari.
Karena Google belum merilis detail teknis dari cacatnya, maka tidak akan mudah bagi siapa pun untuk menyalahgunakan metode peretasan ini. Juga, belum ada kasus yang dilaporkan tentang siapa pun yang mengeksploitasi kerentanan.
Ini bukan pertama kalinya malware file PNG ditandai sebagai berbahaya karena dapat dicurangi dengan mudah. Dan sangat mudah untuk mengirim file PNG yang tampak tidak berbahaya kepada korban melalui obrolan, email atau media sosial yang pada gilirannya memicu perangkat untuk mengunduh malware.