WARNING !!! PERETASAN ANDROID

Untuk para teman-teman pengguna ponsel pintar di harapkan lebih berhati-hati dalam mendapatkan file-file bertipe PNG , kenapa emang nya ???

ponsel anda bisa saja terkena serangan dari pihak yang tidak bertanggung jawab , peretasan ponsel pintar kesayngan anda bisa saja terjadi melalui pengunduhan atau yang dikirm lewat media/aplikasi perpesanan .. 

Dikarenakan adanya kerentanan yang baru ditemukan ini berdampak pada jutaan perangkat yang menjalankan sistem operasi terbaru, mulai dari versi Android 7.0 Nouget hingga versi 9.0 Pie.

Kerentanan ini di identifikasi sebagai CVE-2019-1986, CVE-2019-1987 dan CVE-2019-1988, dan telah dipublikasikan dalam Android Open Source Project(AOSF) oleh google sebagai bagian dari pembaruan keamanan Android di bulan Febuari Tahun 2019 ini.

Meskipun Pihak Google belum mengungkapkan  seluruh rincianteknis yabg menjelaskan kerentangan ini, namun Pihak Google kii telah memperbaiki kerentanan Heap Buffer overflow "Error pada SkPngCodec" dan kerentanan di beberapa komponen yang membuat gambar citra format PNG menjadi ancaman bagi pengguna ponsel pintar Android.

Pihak Google punmengatakan "Masalah ini adalah kerentanan keamanan kritis dalam framework yang dapat memungkinkan penyerang menggunakan file PNG  yang dibuat khusus untuk meneksekusi kode arbiter dalam konteks proses privilages".

penyerang dapat mengeksploitasi kerentanan ini hanya dengan mengirim file PNG yang dikirm melalui media/aplikasi perpesanan , lalu menipu pengguna agar membuka file tersebut agar ponsel dapat diretas.

Google mengatakan telah memberi tahu seluruh mitra Android nya tentang semua kerentanan ini sebulan sebelum dipublikasikan , pihak Google pun menambahkan bahwa "Penyelesaian masalah ini akan dirilis ke repositori Android Open Source Project(AOSP) dalam 48 jam kedepan"