Google Inc dan Samsung Electronics Co akan merilis perbaikan keamanan bulanan untuk ponsel Android, target yang berkembang untuk hacker, setelah pengungkapan bug yang dirancang untuk menyerang sistem operasi mobile paling populer di dunia.
Perubahan ini terjadi setelah peneliti keamanan Yosua Drake meluncurkan apa yang ia sebut Stagefright, software hacking yang memungkinkan penyerang untuk mengirim pesan multimedia khusus untuk ponsel Android dan mengakses konten sensitif bahkan jika pesan tersebut belum dibuka.
“Kami sudah menyadari bahwa kami harus bergerak lebih cepat,” kata kepala keamanan Android Adrian Ludwig pada konferensi keamanan minggu ini tahunan Black Hat di Las Vegas.
Sebelumnya, Google akan mengembangkan sebuah patch dan mendistribusikannya ke ponsel Nexus sendiri setelah penemuan kelemahan keamanan.
Tapi produsen lain akan menunggu sampai mereka ingin memperbarui perangkat lunak untuk alasan yang berbeda sebelum mendorong keluar memperbaiki, memperlihatkan sebagian besar lebih dari 1 miliar pengguna Android untuk hacks potensial dan penipuan sampai memperbaiki.
Ludwig juga mengatakan Google telah membuat perubahan keamanan lainnya. Dalam sebuah wawancara, ia mengatakan kepada Reuters bahwa awal tahun ini tim pecah tingkat insiden perangkat lunak berbahaya oleh bahasa. Tingkat berbahasa Rusia Android dengan program berpotensi berbahaya telah melonjak tiba-tiba sekitar 9 persen pada akhir 2014, katanya.
Google membuat scan keamanan sekitar mingguan ponsel Rusia lebih sering dan mampu mengurangi masalah untuk dekat dengan norma global.
Ludwig mengatakan perbaikan versi terbaru dari Android akan membatasi efektivitas serangan di lebih dari sembilan dari 10 ponsel, namun Drake mengatakan penyerang bisa terus mencoba sampai langkah pertama bekerja. Drake mengatakan ia akan merilis kode untuk serangan 24 Agustus, menempatkan tekanan pada produsen untuk mendapatkan patch mereka keluar sebelum itu.
Ponsel Nexus sedang diperbarui dengan perlindungan minggu ini dan sebagian besar pembuat handset utama Android adalah sebagai berikut sesuai, kata Ludwig.
Samsung Wakil Presiden Rick Segal mengakui bahwa perusahaannya tidak bisa memaksa operator telekomunikasi yang membeli perangkat yang dalam jumlah besar untuk menginstal perbaikan dan bahwa beberapa mungkin melakukannya hanya untuk pengguna yang lebih tinggi-end.
“Jika itu pelanggan bisnis Anda, Anda akan mendorongnya,” kata Segal dalam sebuah wawancara. Samsung adalah produsen terbesar dari ponsel Android.
Ludwig mengatakan banyak takut keamanan Android yang berlebihan. Dia menambahkan bahwa hanya satu dari 200 ponsel Android Google bisa mengintip ke memiliki aplikasi yang berpotensi membahayakan dipasang di setiap titik.
Drake mencatat bahwa angka-angka mengecualikan beberapa produk, termasuk produk Api dari Amazon, yang menggunakan Android.
Seperti iPhone Apple, risiko keamanan terbesar hadir dengan aplikasi yang tidak di-download dari toko online resmi dari kedua perusahaan.
File dicuri dari Hacking Tim, sebuah perusahaan Italia yang menjual alat-alat penyadapan kepada instansi pemerintah di seluruh dunia, menunjukkan bahwa jalan utama adalah untuk meyakinkan target untuk men-download sah-tampak aplikasi Android dan iPhone dari website penipu.
(Pelaporan oleh Joseph Menn; Editing oleh Stephen R. Trousdale dan Richard Chang)