Duh, Jutaan HP Android Terancam Diserang Malware

Duh, Jutaan HP Android Terancam Diserang Malware

ADVERTISEMENT

Duh, Jutaan HP Android Terancam Diserang Malware

Adi Fida Rahman - detikInet
Sabtu, 03 Des 2022 07:44 WIB
Android Malware
Duh, Jutaan HP Android Terancam Diserang Malware.Foto: jeffsblog
Jakarta -

Google mengungkapkan adanya kebocoran sertifikat yang bakal mempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya. Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses ke seluruh sistem operasi Android.

Informasi tersebut dibagikan oleh Googler Ɓukasz Siewierski kepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platform yang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yang merupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatangani aplikasi individu dari produsen.

Dilansir dari Android Central, perusahaan seperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasi mereka untuk digunakan dalam Android. Masalahnya sertifikat ini memiliki tingkat akses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke data pengguna.

Itulah mengapa menjadi masalah besar ketika malware mendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktor jahat bisa mendapatkan izin yang sama luasnya.

Malware yang menggunakan sertifikat platform dapat memperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malware Android harus berusaha keras untuk meminta pengguna memberikan izin lebih lanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untuk mengekstrak data dan informasi dari aplikasi lain.

Saat malware menggunakan sertifikat yang sama dengan aplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malware juga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan muncul sebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwa ada sesuatu yang salah.

Untungnya, Tim Keamanan Android mmengungkap OEM telah mengatasi masalah tersebut.

"Mitra OEM segera menerapkan tindakan mitigasi segera setelah kami melaporkan penyusupan utama. End user akan dilindungi oleh mitigasi pengguna yang diterapkan oleh mitra OEM. Google telah menerapkan deteksi luas untuk malware di Build Test Suite, yang memindai pemindaian sistem. Google Play Protect juga mendeteksi malware. Tidak ada indikasi bahwa malware ini ada atau pernah ada di Google Play Store. Seperti biasa, kami menyarankan pengguna untuk memastikan mereka menjalankan Android versi terbaru." ujar Tim Keamanan Android.

Samsung juga memberi tahu Android Police dalam sebuah pernyataan bahwa pembaruan telah dikeluarkan sejak 2016 dan bahwa "belum ada insiden keamanan yang diketahui mengenai potensi kerentanan ini."

Bagaimanapun, karena perlindungan yang diberikan oleh Google Play Protect, pengguna tidak perlu khawatir tentang kerentanan ini dari aplikasi yang mereka instal dari Play Store. Namun, kamu harus selalu waspada terhadap sideloading aplikasi ke ponsel Android dan selalu memastikan menggunakan Android versi terbaru.



Simak Video "Bill Gates Pilih Android Daripada iPhone"
[Gambas:Video 20detik]
(afr/afr)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT