Sabtu, 06 Apr 2019 19:01 WIB

Duh! Ada 'Jebakan Batman' di Aplikasi Keamanan Bawaan Xiaomi

Muhamad Imron Rosyadi - detikInet
Foto: Adi Fida Rahman/detikINET Foto: Adi Fida Rahman/detikINET
Jakarta - Para Mi Fans sepertinya patut cemas jika membaca kabar satu ini. Aplikasi keamanan bawaan di dalam ponsel Xiaomi dilaporkan punya cacat dan justru membuka pintu bagi malware untuk masuk ke dalam perangkat bersangkutan.

Adalah firma bernama Check Point Research yang membeberkan laporan tersebut. Patut diketahui, aplikasi keamanan bawaan ponsel buatan perusahaan asal China yang dimaksud adalah Guard Provider.



Aplikasi keamanan bawaan Xiaomi.Aplikasi keamanan bawaan Xiaomi. Foto: dok. Check Point Research


Aplikasi itu sendiri menggunakan pemindai virus dari Avast, AVL, dan Tencent. Fungsinya adalah untuk mendeteksi malware.

Sayangnya, bagaikan sebuah "jebakan Batman", cacat yang ditemukan di dalamnya justru bisa membuatnya melakukan hal sebaliknya. Menurut Slava Makkaveev, peneliti dari Check Point Research, cacat tersebut ada pada mekanisme pembaruan aplikasi tersebut.

Jadi, berdasarkan keterangan dari Slava, Guard Provider menerima update dari koneksi HTTP yang tidak aman. Itu berarti, tangan-tangan jahil bisa melakukan intersep terhadap Avast Update APK, file pembaruannya, dan memasukkan malware melalui serangan man-in-the-middle (MITM).

Dari serangan itu, para hacker bisa menyuntikkan ransomware atau aplikasi pelacak. Tak cuma itu, si penyerang juga bisa mempelajari nama file pembaruan untuk membuat software buatannya tampak tak mencurigakan.




Walau begitu, Mi Fans tak perlu khawatir berlebihan. Pasalnya, Check Point Research sudah memberi tahu Xiaomi langsung mengenai cacat di dalam aplikasi keamanannya, sebagaimana detikINET kutip dari situs resmi firma tersebut, Sabtu (6/4/2019).

Dengan cepat, vendor yang melahirkan brand Redmi ini juga sudah bekerja sama dengan Avast untuk memperbaiki masalah tersebut. Disebutkan bahwa Xiaomi sudah meluncurkan patch keamanan sebagai jawaban dari mereka.


(mon/krs)