cpu-data.info

- Microsoft menemukan berbagai celah keamanan di aplikasi yang beredar di Google Play Store. Celah tersebut ditemukan pada aplikasi buatan pengembang yang menggunakan framework dari MCE Systems.

MCE Systems merupakan perusahaan pengembang aplikasi atau perangkat lunak yang membantu developer membuat aplikasi Android, sehingga tidak perlu membangun sistem dari awal.

Berdasarkan laporan yang dipublikasikan Microsoft pada September 2021, ditemukan bahwa Google Play Protect tidak dapat mengidentifikasi celah keamanan di aplikasi yang dibuat dengan framework dari MCE Systems tadi.

Baca juga: Awas, Spyware Predator di HP Android Bisa Rekam Percakapan

“Kelemahan yang ditemukan kami dapat memberikan peluang yang sama untuk mengeksploitasi data pengguna Android,” jelas Microsoft seperti yang dikutip KompasTekno dari GizChina, Rabu (7/6/2022).

Framework MCE Systems telah dikenal luas dan banyak developer aplikasi yang membuat aplikasi dengan framework itu. Aplikasi-aplikasi yang menggunakan framework ini dilaporkan Microsoft termasuk aplikasi populer dan telah diunduh jutaan kali di Play Store.

Bahkan sejumlah aplikasi sistem (bawaan) di ponsel Android juga dikembangkan dengan framework ini, sehingga tidak memungkinkan untuk dihilangkan (di-uninstall). Hal ini yang menyebabkan jutaan pengguna Android menjadi rawan diretas.

Meski demikian, Microsoft tidak merinci secara detail, aplikasi-aplikasi apa saja yang dikembangkan dengan framework yang memiliki celah keamanan ini.

Celah keamanan

Peneliti di Microsoft kembali menegaskan bahwa celah kelemahan di framework MCE Systems menjadi sasaran empuk bagi hacker yang sudah terbiasa melakukan peretasan.

Hacker bisa menanamkan backdoor pada setiap aplikasi di Play Store. Melalui backdoor itu, peretas mampu mengunduh data dari ponsel korban tanpa perlu meminta konfirmasi/autentifikasi terlebih dahulu.

Baca juga: Riset: iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati

Backdoor merupakan perangkat lunak yang mempermudah peretas masuk dan mengakses data korban melalui sistem tanpa harus melakukan autentifikasi.

Kemungkinan terburuknya adalah peretas mampu mengendalikan ponsel secara penuh, tanpa harus ada akses langsung ke pemilik ponsel.

Sebagai salah satu contoh, saat ponsel berhasil mengunduh aplikasi baru, aplikasi tersebut akan meminta persetujuan pengguna agar dapat mengakses audio, kamera, penyimpanan data, dan sebagainya.

Ketika hal tersebut diizinkan, aplikasi yang mengandung malware/spyware juga bisa mengakses data seperti di atas, atau bahkan memiliki akses penuh untuk mengontrol ponsel pengguna secara tidak langsung.

Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak

Microsoft dan tim peneliti Google sendiri mengeklaim telah bekerja sama agar Play Protect di toko aplikasi Play Store bisa mengidentifikasi celah keamanan ini.

Play Protect dipertanyakan

Dengan diungkapnya celah keamanan ini, maka kembali memunculkan pertanyaan seefektif apa peran Play Protect di Google Play Store dalam melakukan filter aplikasi berbahaya di platformnya.

Ringkasnya, fitur tersebut tidak dapat mengidentifikasi dan mendeteksi kelemahan sistem juga malware/spyware yang terdapat dalam aplikasi.

Sebelumnya, Google Play Protect juga dipertanyakan efektivitasnya setelah ditemukan spyware Predator, yang bisa merekam percakapan pengguna Android.