Jutaan ponsel pintar Android berisiko diretas. Microsoft telah menemukan kelemahan keamanan dalam aplikasi Android populer dari Play Store atau diinstal secara default oleh produsen. Tampaknya Play Protect sama sekali tidak mampu mengidentifikasi pelanggaran jenis ini. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.
Microsoft baru saja menemukan adanya serangkaian kelemahan keamanan dalam aplikasi Android tertentu. Dalam sebuah laporan yang diterbitkan di situsnya, raksasa Amerika itu menjelaskan bahwa mereka melihat “kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems” pada September 2021.
Ini adalah perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang. Kerangka kerja yang dibuat sebelumnya ini membuat hidup lebih mudah bagi pengembang dan untuk mengaktifkan perangkat Android, Microsoft menjelaskan. Namun,”kontrol ekstensif”dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi sistem terintegrasi secara default di telepon. Jelas, itu adalah aplikasi yang sudah diinstal sebelumnya di ponsel Android yang membahayakan pengguna. Seringkali, tidak mungkin untuk menyingkirkan aplikasi ini dengan mencopot pemasangannya.
Jutaan smartphone Android berada di bawah kekuasaan peretas menurut Microsoft
Menurut Microsoft, aplikasi ini adalah hadir di jutaan smartphone Android yang beredar di seluruh dunia. Beberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan. Secara rinci, Microsoft telah mengidentifikasi 4 kelemahan keamanan dengan menggali kode kerangka kerja. “Kerentanan yang kami temukan semuanya dapat dieksploitasi dengan cara yang sama,” tambah Microsoft.
Menurut tim peneliti, kelemahan tersebut dapat memungkinkan penyerang berpengalaman untuk “menanamkan backdoor yang persisten” pada smartphone dari jarak jauh. Dengan backdoor ini, akan dapat menginstal virus atau spyware tanpa sepengetahuan Anda. Lebih buruk lagi, seorang peretas dapat secara langsung mengambil kendali atas perangkat Anda tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang ditunjukkan oleh Microsoft, kerangka kerja ini dapat “mengakses sumber daya sistem dan melakukan tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat”. Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki”hak istimewa yang diperluas”untuk bekerja dengan aplikasi sistem.
Selain itu, inilah mengapa eksploitasi cacat yang terletak di kode kerangka kerja membahayakan data pribadi dan keamanan dari pengguna. Dalam konteks ini, Microsoft percaya bahwa pelanggaran dapat disebabkan oleh tingkat keparahan yang tinggi.
Peneliti Microsoft juga menemukan bahwa Google Play Protect, sistem keamanan yang memantau aplikasi Play Store, sama sekali tidak berdaya dalam kasus ini. “Pemeriksaan ini tidak dirancang untuk mendeteksi jenis masalah ini,” menurut laporan.
Selain itu, ini bukan pertama kalinya keandalan Play Protect subjek pertanyaan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google. Dengan berkolaborasi, kedua perusahaan dapat membantu Play Protect “mengidentifikasi kerentanan ini”.
Sumber/VIA:
