Skip to main content

Adobe Flash Zero Day Menempatkan Ponsel Cerdas Android di Risiko

Adobe mengungkapkan kekurangan nol hari yang penting dalam Adobe Flash - yang kedua dalam waktu kurang dari seminggu. Kerentanan bahkan meluas ke Adobe Flash pada OS seluler Android, mendukung setidaknya salah satu alasan yang ditata oleh Steve Jobs untuk tidak mengizinkan Flash pada iPhone dan iPad.

Seorang juru bicara Adobe menghubungi saya dan membagikannya, "Kritis kerentanan ada di Adobe Flash Player 10.1.82.76 dan versi sebelumnya untuk sistem operasi Windows, Macintosh, Linux, Solaris dan Android.Kerentanan ini juga mempengaruhi Adobe Reader 9.3.4 untuk Windows, Macintosh dan UNIX, dan Adobe Acrobat 9.3.4 dan versi sebelumnya untuk Windows dan Macintosh. "

Singkatnya, kelemahan kritis dapat dimanfaatkan untuk merusak sistem yang terpengaruh, atau bahkan memungkinkan penyerang untuk mendapatkan akses dan mengontrolnya untuk mengeksekusi perangkat lunak berbahaya tambahan. Ada laporan bahwa kerentanan ini sedang aktif dieksploitasi di alam liar terhadap Adobe Flash Player, tetapi Adobe tidak mengetahui adanya serangan yang mengeksploitasinya terhadap Adobe Reader atau Acrobat sejauh ini.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran . ]

Juru bicara Adobe menjelaskan, "Adobe secara aktif berbagi informasi tentang kerentanan ini (dan kerentanan secara umum) dengan mitra di komunitas keamanan untuk memungkinkan mereka dengan cepat mengembangkan metode deteksi dan karantina untuk melindungi pengguna sampai tersedia patch. selalu, Adobe menyarankan agar pengguna mengikuti praktik terbaik keamanan dengan menjaga perangkat lunak anti-malware dan definisi terbaru. "

Praktik terbaik tersebut sudah lama ada di antara platform komputasi desktop tradisional, tetapi pengguna yang menjalankan Adobe Flash pada ponsel cerdas Android mungkin bertanya-tanya, "praktik terbaik" mana yang akan melindungi mereka. Ponsel pintar telah berkembang menjadi komputer portabel berbasis sawit - dengan kekuatan pemrosesan dan ruang penyimpanan yang cukup signifikan untuk menjadi target yang layak - tetapi keamanan ponsel cerdas tidak begitu berkembang seperti desktop dan notebook.

Karena Microsoft telah meningkatkan pengembangan perangkat lunaknya memproses dan menerapkan kontrol keamanan baru dalam sistem operasi Windows dan aplikasi lain, penyerang telah mencari tempat lain untuk menemukan celah di armor. Adobe telah muncul sebagai buah yang bergantung rendah di mana-mana - dengan praktik keamanan yang tidak sematang Microsoft, dan perangkat lunak dengan potensi kelemahan yang dapat dimanfaatkan tersedia di hampir semua platform di luar sana.

iPhone dan iPad berdiri secara unik terpisah dari platform smartphone dan tablet lainnya berkat penolakan Apple terhadap Adobe Flash untuk iOS. Sementara alasan sebenarnya mungkin lebih berkaitan dengan iAd dan ingin menggunakan kontrol yang lebih ketat atas komunitas pengembang, keamanan juga menjadi perhatian yang telah dikutip. Cacat hari nol seperti ini, yang berpotensi memengaruhi ponsel cerdas Android yang menjalankan Adobe Flash, tampaknya menggambarkan kebijaksanaan pilihan itu.

Kebijakan keamanan Adobe menyatakan, "Kami sedang dalam proses menyelesaikan perbaikan untuk masalah ini dan berharap untuk menyediakan pembaruan untuk Adobe Flash Player untuk Windows, Macintosh, Linux, Solaris, dan sistem operasi Android selama minggu 27 September 2010. Kami berharap dapat menyediakan pembaruan untuk Adobe Reader 9.3.4 untuk Windows, Macintosh dan UNIX, dan Adobe Acrobat 9.3.4 untuk Windows dan Macintosh selama minggu 4 Oktober 2010. "