Kerentanan di iOS yang kita
bahas minggu lalu, giliran kerentanan di Android telah datang. Pada 4 September, informasi tentang masalah di Android diterbitkan oleh para peneliti dari Zero Day Initiative (
berita, buletin ), dan pada saat publikasi, itu tidak ditutup. Di patch yang ditetapkan untuk Android yang dirilis sehari sebelumnya, dua kesalahan kritis telah diperbaiki di Media Framework, tetapi masalah ini dalam driver Video4Linux 2 masih relevan.
Oleh karena itu, beberapa rincian diungkapkan. ZDI memperkirakan kerentanan pada 7,8 menurut CVSS. Inti dari masalah adalah bahwa pengemudi tidak memeriksa keberadaan objek sebelum melakukan operasi di atasnya. Bug untuk operasi memerlukan akses lokal ke sistem. Dengan kata lain, aplikasi dengan kode berbahaya dan hak istimewa rendah bisa mendapatkan akses penuh ke smartphone, tetapi aplikasi ini harus diinstal entah bagaimana.
Perwakilan Google belum mengomentari laporan kerentanan. Menurut ZDI, pengembang Android menerima informasi tentang masalah kembali pada bulan Maret tahun ini, pada bulan Juni mengatakan bahwa ia sedang mengerjakan sebuah tambalan, tetapi tidak menanggapi permintaan selanjutnya untuk tanggal rilis tambalan tersebut. Penilaian vendor masih penting: misalnya, Apple pekan lalu menanggapi eksplorasi Google kerentanan di iOS dengan
pernyataan yang mengonfirmasi keberadaan kampanye jahat, tetapi menyangkal klaim tentang durasi serangan. Menurut Apple, kampanye berlangsung dua bulan, bukan dua tahun.
Microsoft dan Facebook, dengan partisipasi dari beberapa universitas di Amerika, sedang memulai perang melawan deepfake. Perusahaan menyelenggarakan kontes (
berita ,
situs proyek) dari Deepfake Detection Challenge, yang tugasnya adalah menemukan metode yang efektif untuk menangani konten palsu menggunakan metode pembelajaran mesin. Pada akhir tahun ini, proyek akan memposting kumpulan data (video asli dan yang dimodifikasi), berdasarkan pada yang peserta akan dapat melatih alat deteksi palsu. Pada musim semi 2020, tes kotak hitam akan diadakan, yang akan menentukan perkembangan paling efektif.
Tidak ada Nicolas Cage yang terluka ketika membuat gif. SumberDeepfake adalah topik yang relatif baru, yang memulai diskusi luas pada 2017. Kemudian di jejaring sosial video mulai muncul di mana wajah orang itu digantikan oleh yang lain, terkadang dengan kredibilitas yang luar biasa. Istilah itu sendiri muncul berkat salah satu pengguna Reddit dengan julukan deepfakes, mengacu pada jenis produk akhir (palsu) dan metode pembuatannya (teknologi pembelajaran dalam). Sejak itu, beberapa proyek telah dirilis dengan kode sumber untuk membuat palsu di rumah. Teknologi ini telah menerima penggunaan luas, dengan berbagai hasil - dari yang relatif tidak bersalah (bahwa jika Anda
menempelkan wajah Mel Gibson ke dalam film Mad Max: Fury Road, di mana ia tidak membintangi), hingga yang meragukan dan benar-benar berbahaya (pornografi dan kepalsuan pidato politisi).
Sebelum fenomena deepfake, dapat diasumsikan bahwa teks apa pun di Internet bisa palsu, sementara video layak mendapat kepercayaan lebih. Sekarang ini tidak begitu, dan ini bukan hanya tentang video. Pada 30 Agustus, Wall Street Journal
melaporkan kasus penipuan cerdas terdokumentasi pertama yang melibatkan penipuan suara manusia. Sebuah perusahaan energi yang tidak disebutkan namanya menderita: penipu berhasil mereproduksi suara direkturnya dengan sempurna, setelah itu mereka memanggil seorang karyawan organisasi dan menuntut 220 ribu euro untuk ditransfer. "Tugas" selesai, uangnya pergi ke para penyerang. Ini bukan hanya contoh penipuan telepon tingkat lanjut, tetapi juga skenario di mana teknologi untuk membuat palsu yang sulit dibedakan dari kenyataan menjadi offline.
Di situs proyek Deepfake Detection Challenge, pertarungan melawan pemalsuan dibandingkan dengan permainan catur: pengembangan sistem cerdas lawan harus dijawab dengan algoritma pengakuan palsu yang lebih kuat. Ini adalah tugas yang terhormat, tetapi tampaknya dalam waktu dekat kita semua harus menerapkan metode penyaringan konten jaringan yang lebih ketat. Dalam kenyataan baru yang menakjubkan ini, seseorang seharusnya tidak langsung mempercayai tidak hanya pesan email yang diduga dari sebuah perusahaan besar, tetapi juga pesan video dari orang-orang terkenal. Dan panggilan telepon. Sejauh ini, hanya pertemuan tatap muka yang terlindung dari gangguan digital. Semoga benteng terakhir ini akan bertahan lama.
Masalah keamanan tradisional, khususnya penggunaan perangkat lunak yang sudah ketinggalan zaman, tidak kemana-mana. Kaspersky Lab
menyelidiki versi Windows mana yang digunakan oleh perusahaan menengah dan besar, usaha kecil, serta pengguna biasa. Hasil konsumen sejalan dengan data terbaru dari
sumber lain : Windows 10 baru-baru ini menempati sedikit lebih dari setengah pasar. Windows paling modern dipasang di 53% pengguna akhir, dan pangsa di antara perusahaan kecil bahkan sedikit lebih tinggi - 55%.
Di tempat kedua adalah Windows 7, yang dukungannya diperpanjang berakhir pada 14 Januari 2020. Semakin besar perusahaan, semakin lambat migrasi ke versi OS segar, di antara bisnis menengah dan besar, pangsa Windows 7 mencapai 47%. Di tempat ketiga adalah versi Windows 8.1 (7% dari konsumen, 5% dari perusahaan), yang dukungannya akan berlanjut hingga 2023. Windows XP yang tidak didukung dan tidak aman sebenarnya diinstal pada 2% pengguna, sedangkan perusahaan besar praktis tidak digunakan. Baik konsumen dan perusahaan mungkin memiliki argumen yang berbeda terhadap pembaruan, tetapi dari sudut pandang keamanan, peningkatan akan diperlukan cepat atau lambat. Dalam kasus Windows 7 yang masih populer, itu akan dibutuhkan segera.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak sesuai dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.