bulat.co.id -Google mengungkapkan adanya kebocoran sertifikat yang bakal
mempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya.
Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses ke
seluruh sistem operasi Android.
Informasi tersebut dibagikan oleh Googler Ćukasz Siewierski
kepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platform
yang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yang
merupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatangani
aplikasi individu dari produsen.
Dilansir dari detikInet, Sabtu (3/12/2022), perusahaan
seperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasi
mereka saat digunakan pada Android. Masalahnya sertifikat ini memiliki tingkat
akses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke data
pengguna.
Baca Juga:Bisa Kirim Pesan ke Nomor Sendiri di WhatsApp
Itulah mengapa menjadi masalah besar ketika malware
mendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktor
jahat bisa mendapatkan izin yang sama luasnya.
Malware yang menggunakan sertifikat platform dapat
memperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malware
Android harus berusaha keras untuk meminta pengguna memberikan izin lebih
lanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untuk
mengekstrak data dan informasi dari aplikasi lain.
Saat malware menggunakan sertifikat yang sama dengan
aplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malware
juga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan muncul
sebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwa
ada sesuatu yang salah.
Untungnya, Tim Keamanan Android mmengungkap OEM telah
mengatasi masalah tersebut.
"Mitra OEM segera menerapkan tindakan mitigasi segera
setelah kami melaporkan penyusupan utama. End user akan dilindungi oleh
mitigasi pengguna yang diterapkan oleh mitra OEM. Google telah menerapkan
deteksi luas untuk malware di Build Test Suite, yang memindai pemindaian
sistem. Google Play Protect juga mendeteksi malware. Tidak ada indikasi bahwa
malware ini ada atau pernah ada di Google Play Store. Seperti biasa, kami
menyarankan pengguna untuk memastikan mereka menjalankan Android versi
terbaru." ujar Tim Keamanan Android.
Samsung juga memberi tahu Android Police dalam sebuah
pernyataan bahwa pembaruan telah dikeluarkan sejak 2016 dan bahwa "belum
ada insiden keamanan yang diketahui mengenai potensi kerentanan ini."
Bagaimanapun, karena perlindungan yang diberikan oleh Google
Play Protect, pengguna tidak perlu khawatir tentang kerentanan ini dari
aplikasi yang mereka instal dari Play Store. Namun, kamu harus selalu waspada
terhadap sideloading aplikasi ke ponsel Android dan selalu memastikan menggunakan
Android versi terbaru.
