Microsoft Temukan Jutaan Smartphone Android yang Sangat Mudah Dibajak
loading...
A
A
A
JAKARTA - Microsoft menyebut jutaan smartphone berbasis Android sangat berisiko untuk diretas. Raksasa teknologi asal AS itu mengklaim telah menemukan kerentanan keamanan baik di aplikasi yang ada di Play Store maupun di aplikasi bawaan.
Tampaknya Play Protect yang selama ni digunakan Google untuk sistem operasi Android-nya sama sekali tidak mampu mengidentifikasi kerentanan. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.
Melansir dari Gizchina, Minggu (5/6/2022) dalam sebuah laporan yang diterbitkan di situsnya, Microsoft menjelaskan bahwa mereka melihat kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems pada September 2021.
Ini adalah perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang. Kerangka kerja yang dibuat sebelumnya ini memberikan kemudahan bagi pengembang dan untuk mengaktifkan perangkat Android. Namun, "kontrol ekstensif" dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi bawaan smartphone yang sialnya seringkali tidak mungkin untuk menyingkirkan aplikasi ini dengan mencopot pemasangannya.
Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Bberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan. Secara rinci, Microsoft telah mengidentifikasi 4 kelemahan keamanan dengan menggali kode kerangka kerja.
Lebih lanjut kekurangan tersebut dapat memungkinkan hacker untuk menanamkan backdoor pada smartphone dari jarak jauh. Dengan backdoor ini, maka akan dapat menginstal virus atau spyware tanpa sepengetahuan korban. Lebih buruk lagi, seorang peretas dapat langsung mengambil kendali perangkat tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang ditunjukkan Microsoft, kerangka kerja ini dapat mengakses sumber daya sistem dan melakukan tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat. Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang diperpanjang untuk bekerja dengan aplikasi sistem.
Untuk diketahui, ini bukan pertama kalinya keandalan Play Protect menjadi bahan pertanyaan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google. Dengan berkolaborasi, kedua perusahaan dapat membantu Play Protect mengidentifikasi kerentanan ini.
Tampaknya Play Protect yang selama ni digunakan Google untuk sistem operasi Android-nya sama sekali tidak mampu mengidentifikasi kerentanan. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.
Melansir dari Gizchina, Minggu (5/6/2022) dalam sebuah laporan yang diterbitkan di situsnya, Microsoft menjelaskan bahwa mereka melihat kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems pada September 2021.
Ini adalah perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang. Kerangka kerja yang dibuat sebelumnya ini memberikan kemudahan bagi pengembang dan untuk mengaktifkan perangkat Android. Namun, "kontrol ekstensif" dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi bawaan smartphone yang sialnya seringkali tidak mungkin untuk menyingkirkan aplikasi ini dengan mencopot pemasangannya.
Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Bberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan. Secara rinci, Microsoft telah mengidentifikasi 4 kelemahan keamanan dengan menggali kode kerangka kerja.
Lebih lanjut kekurangan tersebut dapat memungkinkan hacker untuk menanamkan backdoor pada smartphone dari jarak jauh. Dengan backdoor ini, maka akan dapat menginstal virus atau spyware tanpa sepengetahuan korban. Lebih buruk lagi, seorang peretas dapat langsung mengambil kendali perangkat tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang ditunjukkan Microsoft, kerangka kerja ini dapat mengakses sumber daya sistem dan melakukan tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat. Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang diperpanjang untuk bekerja dengan aplikasi sistem.
Untuk diketahui, ini bukan pertama kalinya keandalan Play Protect menjadi bahan pertanyaan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google. Dengan berkolaborasi, kedua perusahaan dapat membantu Play Protect mengidentifikasi kerentanan ini.
(wbs)