IND | ENG
BSSN Terbitkan Panduan Keamanan untuk Pengguna Google Android OS

Ilustrasi

BSSN Terbitkan Panduan Keamanan untuk Pengguna Google Android OS
Oktarina Paramitha Sandy Diposting : Rabu, 17 Juni 2020 - 18:10 WIB

Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menerbitkan panduan keamanan Multiple Vulnerabilities pada sistem operasi (OS) Google Android. Sejauh ini, memang belum ada laporan kasus eksploitasi kerentanan tersebut namun dampak terberatnya adalah Remote Code Execution (RCE) yang dapat dilakukan melalui email, web browsing, dan MMS.

BSSN meminta pengguna untuk segera melakukan tindakan mitigasi dan remediasi pada perangkat androidnya. Kerentanan ini memungkinkan terjadinya Arbitrary Code Execution dengan tingkat risiko kerentanan High pada seluruh sistem operasi Google Android dengan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020.

Ditemukan beberapa kerentanan pada sistem operasi Google Andorid. Android merupakan sistem operasi yang dibangun oleh Google untuk perangkat mobile, termasuk, namun tidak terbatas pada ponsel pintar, tablet dan smart watch.

Dampak yang paling tinggi dari keberhasilan proses eksploitasi kerentanan adalah RCE dalam konteks penyerang memiliki privilege (hak akses) yang cukup dalam proses eksploitasi tersebut.

Proses eksploitasi memungkinkan penyerang melakukan instalasi program atau aplikasi, melihat, mengubah, menghapus data atau membuat akun baru dengan hak akses penuh selama penyerang memiliki privilege tertinggi yang diperlukan, salah satunya root.

Namun, jika aplikasi yang dieksploitasi dikonfigurasi dengan hak akses yang lebih rendah terhadap sistem, maka keberhasilan eksploitasi akan berakibat pada dampak yang lebih rendah.

Berikut panduan BSSN:

1. Lakukan pembaruan atau update sistem operasi mobile Android pada perangkat yang terdampak. Pengguna juga disarankan bertindak cepat setelah dilakukan pengecekan yang dianggap perlu.

2. Hanya mengunduh dan menginstall aplikasi dari penyedia terpercaya pada Google Play Store.

3. Jangan kunjungi website yang tidak dipercaya atau mengunjungi link yang diberikan oleh sumber yang tidak dapat dipercaya atau mencurigakan.

4. Memberikan informasi dan edukasi pengguna, khususnya di sektor pemerintah, IIKN, dan ekonomi digital terkait ancaman yang mungkin terdapat pada tautan hypertext dalam email, atau lampiran email, khususnya dari sumber yang tidak dipercaya. []

LinkdownloadBSSN

Redaktur: Arif Rahman

#Bssn   #google   #android   #keamananinformasi   #sdmunggul   #literasidigital   #iikn   #email

Share:




BACA JUGA
BSSN-Huawei Techday 2024
Keamanan Siber Membutuhkan People, Process, dan Technology.
Rabu, 20 Maret 2024 - 18:04 WIB
BSSN dan Bank Riau Kepri Syariah Teken Kerja Sama Perlindungan ITE
Senin, 11 Maret 2024 - 20:02 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Kamis, 08 Februari 2024 - 13:38 WIB
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Rabu, 07 Februari 2024 - 21:18 WIB