La keamanan dari informasi telah menjadi kekhawatiran yang semakin besar bagi semua orang. Dari pengguna sederhana hingga pakar teknologi, perlindungan data menjadi fokusnya. Baru-baru ini, kerentanan kritis ditemukan di sistem operasi Android, sehingga membahayakan informasi kartu kredit jutaan pengguna. Diidentifikasi sebagai CVE-2023-35671, kerentanan ini memengaruhi semua perangkat yang berjalan Android 5.0 atau versi berturut-turut, sehingga memperluas cakupan masalah. Mari kita lihat detailnya.
Topik artikel ini:
Cara kerja kerentanan kartu kredit
Kerentanan berhubungan erat dengan fungsi mengunci dan membuka kunci layar Android, sebuah fitur yang dirancang untuk meningkatkan keamanan dan privasi. Namun, ketika fitur ini diaktifkan, pelanggaran keamanan tercipta. Meskipun Anda telah menyetel opsi keamanan sebagai “Memerlukan kode PIN sebelum membuka kunci"Dan"Minta buka kunci perangkat untuk NFC“, data sensitif kartu kredit Anda dapat dengan mudah disusupi.
Praktisnya, individu jahat yang dilengkapi pembaca NFC dapat mengakses semua detail kartu kredit atau debit Anda. Hal ini sangat mengkhawatirkan jika Anda telah menautkan kartu Anda ke Google Wallet dan Anda telah menyiapkannya untuk pembayaran nirsentuh, sebuah praktik yang semakin umum saat ini. Di bawah ini adalah video yang menunjukkan kerentanan pada Android yang terkait dengan kartu kredit.
Artinya bagi pengguna
Penemuan kerentanan ini mendorong Google mengambil tindakan cepat. mengklasifikasikan masalah sebagai “serius” dan mulai mencari solusinya. Namun, patch keamanan yang memperbaiki masalah ini hanya disertakan dalam pembaruan September 2023 dan hanya akan tersedia untuk perangkat yang menjalankan Android 11 atau versi yang lebih baru. Ini pergi berbagai perangkat yang rentan, terutama yang memiliki sistem operasi versi lama atau yang tidak lagi menerima pembaruan dari pabrikan.
Ayo proteggersi
Sementara kami menunggu Google merilis patch keamanan untuk semua perangkat, solusi sementara mungkin ada penonaktifan fungsi “Kunci layar" di perangkat Android. Fitur ini, meskipun berguna untuk menjaga privasi dan keamanan dalam situasi tertentu, secara paradoks menjadi titik lemah karena kerentanan yang dimaksud. Dengan menonaktifkan “Kunci layar“, pengguna dapat mengurangi risiko paparan data kartu kredit. Namun, penting untuk diperhatikan tindakan ini adalah solusi sementara dan tidak menggantikan kebutuhan akan patch keamanan penuh.
Oleh karena itu, disarankan untuk menggunakan opsi ini dengan hati-hati dan dikombinasikan dengan langkah-langkah keamanan lainnya, seperti memperbarui aplikasi dan sistem operasi, menggunakan a VPN dan secara rutin memindai perangkat Anda untuk mencari malware.
Via | Cyber Panas Merah
