Pekan ini sepertinya memang merupakan mimpi buruk bagi Android. Bagaimana tidak, setelah sebelumnya terdapat vulnerability Stagefright yang dapat mengancam jutaan pengguna Android di seluruh dunia dengan hanya melalui pesan MMS, kini pada sistem operasi sejuta umat ini kembali terdeteksi celah mengkhawatirkan yang ditemukan oleh Trend Micro beberapa hari yang lalu.
Dalam laporan Trend Micro pada blognya mereka manyatakan bahwa vulnerability ini memungkinkan hacker untuk melakukan serangan denial of service (DoS) pada mediaserver program milik Android. Hal ini dapat mengakibatkan sistem pada perangkat melakukan reboot yang menguras baterai pada perangkat tersebut. Bahkan dilaporkan lebih lanjut jika dalam kondisi yang lebih parah saat malicious app tersebut telah di set pada auto-start, maka perangkat tersebut akan terperangkap pada “endless reboot” atau dengan kata lain perangkat tersebut tidak dapat digunakan lagi.
Vulnerability dengan kode CVE-2015-3823 ini dapat berpengaruh pada Android versi 4.0.1 Jelly Bean sampai dengan 5.1.1 Lollipop. Dengan kata lain sekitar 90 persen dari total semua perangkat Android vulnerable atau beresiko diretas. Vulnerability ini memiliki kemiripan dengan Stagefright, yaitu menyerang mediaserver yang merupakan built-in-program seperti Stagefright.
Cara kerja vulnerability ini adalah memanfaatkan ketertarikan pengguna Android untuk menginstal malicious app atau mengunjung malicious site yang terdapat sebuah media file yang telah terinfeksi. Contohnya jika file tersebut berformat .MKV, kemudian saat file tersebut berinteraksi dengan mediaserver pada aplikasi yang otomatis akan membuat aplikasi tersebut “endless loop” tanpa dapat dikontrol oleh pengguna. Sistem kemudian akan terus melambat hingga pada akhirnya reboot sampai baterai perangkat tersebut habis. Jika serangan dilakukan melalui web, kondisinya akan serupa saat pengguna menekan perintah “play“.
Jika malicious app tersebut didesain secara auto-start maka saat perangkat tersebut dinyalakan, aplikasi tersebut otomatis akan membuat sistem crash. Ini akan berakibat perangkat tersebut tidak dapat merespon apapun atau semua pemberitahuan suara akan mati dan pengguna juga tidak dapat menerima atau melakukan panggilan apapun.
Sumber: ciso.co.id
