Sekumpulan penganalisis keselamatan dari Symantec telah menemui satu lubang yang boleh dieksploitasikan oleh hacker untuk menyunting barang jahat kedalam telefon anda. Kerentanan yang diberi nama Media File Jacking ini, menurut mereka, ada pada platform Android oleh sebab cara mereka mengendalikan fail.
Seperti yang saya kongsikan tempoh hari, Android tidak mengimplementasikan konsep sandbox sepenuhnya seperti iOS. Hal ini bermakna, APP permesejan seperti Telegram dan WhatsApp ada keupayaan untuk menulis data ke dalam folder luar daripada kerangka APP itu dan lebih parah, folder itu turut boleh diakses oleh APP lain kerana tidak di-sandbox.
Jadi, penyerang boleh mengenal pasti fail apa yang akan dibuka oleh WhatsApp, mereka boleh menyunting fail itu dengan memasukkan malware dan serangan bermula bila WhatsApp membukanya. Analoginya adalah seperti seorang posmen yang sedang menghantar bungkusan kepada anda tapi bungkusan anda dipintas oleh “hacker” di pertengahan jalan dan ditukarkan kepada sesuatu yang lain.
Demonstrasi yang ditunjukkan mereka adalah seorang pengguna menghantar gambar menerusi WhatsApp. Apabila menghantar gambar, malware akan menyunting gambar itu sebelum WhatsApp mengambil fail itu dan dihantar.
Di bahagian penerima, bila dia membuka fail itu gambar yang diterimanya tak sama dengan yang sepatutnya. Lebih menggusarkan adalah ekslpotasi ini boleh berlaku di pihak penerima ataupun penghantar.
Walaupun kedua-dua WhatsApp dan Telegram dilengkapi fungsi penyulitan hujung ke hujung, eksplotasi ini tetap boleh digunakan oleh sebab ia berlaku sebelum dan selepas penyulitan berlaku.
Jadi, sebelum masalah cara pengoperasi APP di Android diselesaikan, sila jangan simpan maklumat rahsia anda di tempat lain.
Sumber: Symantec
