Jutaan Android-smartphone bisa diretas. Microsoft menemukan kerentanan dalam keamanan populer Android- program dari Play Store atau diinstal secara default oleh produsen. Tampaknya Play Protect tidak dapat mendeteksi pelanggaran jenis ini. Untuk melindungi pengguna, pembaruan darurat kini tersedia dengan bantuan para ahli Microsoft.
Microsoft baru saja menemukan sejumlah kelemahan keamanan di beberapa program Android. Dalam laporan barunya, raksasa Amerika tersebut menjelaskan bahwa pada bulan September 2021 mereka menemukan "kerentanan serius pada platform seluler milik MCE Systems".
Ini adalah perusahaan Israel yang menyediakan lingkungan perangkat lunak bagi pengembang. Menurut kata-katanya Microsoft, kerangka kerja unik ini membuat hidup lebih mudah bagi pengembang dan perangkat pendukung Android. Namun, “kontrol yang diperluas” atas produk yang disediakan oleh MCE Systems menjadikan mereka target utama para peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang berspesialisasi dalam pengembangan aplikasi, termasuk aplikasi sistem yang terintegrasi ke dalam telepon secara default. Jelas sekali, itu adalah program yang diinstal pada ponsel Android, menempatkan pengguna pada risiko. Seringkali tidak mungkin untuk menghilangkan aplikasi ini bahkan dengan menguninstallnya.
Berdasarkan Microsoft, ada jutaan program ini Android-smartphone yang beredar di seluruh dunia. Beberapa aplikasi yang tersedia di Play Store telah diunduh jutaan kali. Secara terperinci Microsoft menemukan 4 kerentanan keamanan saat menggali kode kerangka kerja. “Kerentanan yang teridentifikasi dapat kami manfaatkan dengan cara yang sama,” tambahnya Microsoft.
Menurut tim peneliti, kekurangan tersebut dapat memungkinkan penyerang berpengalaman untuk "menanamkan backdoor permanen" dari jarak jauh ke dalam smartphone. Dengan backdoor ini, akan dapat menginstal virus atau spyware tanpa sepengetahuan Anda. Lebih buruk lagi, seorang peretas dapat langsung menguasai perangkat Anda tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang ditunjukkan Microsoft, kerangka kerja dapat "mengakses sumber daya sistem dan melakukan tugas sistem seperti pengaturan suara, kamera, daya, dan memori perangkat." Kerangka kerja, yang dikembangkan oleh MCE Systems, juga memiliki "hak istimewa yang lebih tinggi" untuk bekerja dengan program sistem.
Selain itu, inilah alasan mengapa mengeksploitasi kerentanan dalam kode kerangka kerja membahayakan data pribadi dan keamanan pengguna. Dalam hal ini Microsoft menganggap bahwa pelanggaran dapat dikaitkan dengan keseriusan yang tinggi.
Peneliti Microsoft juga menemukan bahwa Google Play Protect, sistem keamanan yang memantau aplikasi Play Store, sama sekali tidak berdaya dalam kasus ini. “Inspeksi ini tidak dirancang untuk mendeteksi masalah seperti itu,” kata laporan itu.
Selain itu, ini bukan pertama kalinya keandalan Play Protect menimbulkan pertanyaan. Untuk meningkatkan keamanan Android, Microsoft menghubungi tim Google. Berkat kolaborasi ini, kedua perusahaan dapat membantu Play Protect "mendeteksi kerentanan ini".
Anda dapat membantu Ukraina melawan penjajah Rusia. Cara terbaik untuk melakukannya adalah dengan menyumbangkan dana ke Angkatan Bersenjata Ukraina melalui selamatkan hidup atau melalui halaman resmi NBU.
Baca juga: