Peranti Android guna perisian lama terdedah kelemahan sekuriti: amaran SingCERT

SINGAPURA: Peranti Android dengan sistem operasi versi 9.0 atau lebih lama - iaitu milik sekitar 90 peratus pengguna - mungkin terdedah kepada kelemahan sekuriti yang boleh membenarkan penyerang mengambil alih aplikasi yang dipasang dan mendapat akses ke data sensitif.

Kelemahan itu, diberi nama StrandHogg 2.0, boleh memberikan penggodam akses ke pesanan, gambar, butiran login, serta geo-lokasi GPS. Ia juga boleh membenarkan penyerang mengintai menerusi kamera dan mikrofon peranti itu, menurut Pasukan Respons Kecemasan Komputer Singapura (SingCERT) dalam satu nasihat pada Rabu (27 Mei).

StrandHogg 2.0 adalah "kembar jahat" kepada kelemahan sebelum ini dengan nama yang sama, jelas firma keselamatan dari Norway, Promon, yang menemui kedua-dua kelemahan.

Ia berfungsi dengan meniru rupa aplikasi yang dibenarkan: apabila seorang pengguna menekan aplikasi yang benar, laman login palsu yang hasad dipaparkan pada skrin, memperdaya mangsa untuk memasukkan maklumat mereka.

"Jika mangsa memasukkan perincian login pada paparan ini, maklumat sensitif itu dengan serta-merta dihantar ke penyerang, yang kemudian boleh login masuk dan mengawal aplikasi sensitif," menurut laman Promon.

Pengguna Android seharusnya hanya muat turun aplikasi dari Google Play Store rasmi, tambah SingCERT.

Mereka juga harus kemas kini perisian peranti mereka kepada yang terkini, tambahnya.

Versi terkini perisian operasi adalah Android 10.

Sebahagian besar pengguna Android di dunia menggunakan versi lama Android, dedah Promon, menukil data dari Google. Ini bermakna sebahagian besar pengguna hadapi risiko kelamahan itu.

"Setakat April 2020, 91.8 peratus pengguna aktif Android menggunakan veris 9.0 atau lebih awal," menurut firma itu lagi.