Microsoft Ungkap Jutaan HP Android Rentan Di-hack
- Microsoft menemukan berbagai celah keamanan di aplikasi yang beredar di Google Play Store. Celah tersebut ditemukan pada aplikasi buatan pengembang yang menggunakan framework dari MCE Systems.
MCE Systems merupakan perusahaan pengembang aplikasi atau perangkat lunak yang membantu developer membuat aplikasi Android, sehingga tidak perlu membangun sistem dari awal.
Berdasarkan laporan yang dipublikasikan Microsoft pada September 2021, ditemukan bahwa Google Play Protect tidak dapat mengidentifikasi celah keamanan di aplikasi yang dibuat dengan framework dari MCE Systems tadi.
Baca juga: Awas, Spyware Predator di HP Android Bisa Rekam Percakapan
“Kelemahan yang ditemukan kami dapat memberikan peluang yang sama untuk mengeksploitasi data pengguna Android,” jelas Microsoft seperti yang dikutip KompasTekno dari GizChina, Rabu (7/6/2022).
Framework MCE Systems telah dikenal luas dan banyak developer aplikasi yang membuat aplikasi dengan framework itu. Aplikasi-aplikasi yang menggunakan framework ini dilaporkan Microsoft termasuk aplikasi populer dan telah diunduh jutaan kali di Play Store.
Bahkan sejumlah aplikasi sistem (bawaan) di ponsel Android juga dikembangkan dengan framework ini, sehingga tidak memungkinkan untuk dihilangkan (di-uninstall). Hal ini yang menyebabkan jutaan pengguna Android menjadi rawan diretas.
Meski demikian, Microsoft tidak merinci secara detail, aplikasi-aplikasi apa saja yang dikembangkan dengan framework yang memiliki celah keamanan ini.
Celah keamanan
Peneliti di Microsoft kembali menegaskan bahwa celah kelemahan di framework MCE Systems menjadi sasaran empuk bagi hacker yang sudah terbiasa melakukan peretasan.
Hacker bisa menanamkan backdoor pada setiap aplikasi di Play Store. Melalui backdoor itu, peretas mampu mengunduh data dari ponsel korban tanpa perlu meminta konfirmasi/autentifikasi terlebih dahulu.
Baca juga: Riset: iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati
Backdoor merupakan perangkat lunak yang mempermudah peretas masuk dan mengakses data korban melalui sistem tanpa harus melakukan autentifikasi.
Kemungkinan terburuknya adalah peretas mampu mengendalikan ponsel secara penuh, tanpa harus ada akses langsung ke pemilik ponsel.
Sebagai salah satu contoh, saat ponsel berhasil mengunduh aplikasi baru, aplikasi tersebut akan meminta persetujuan pengguna agar dapat mengakses audio, kamera, penyimpanan data, dan sebagainya.
Ketika hal tersebut diizinkan, aplikasi yang mengandung malware/spyware juga bisa mengakses data seperti di atas, atau bahkan memiliki akses penuh untuk mengontrol ponsel pengguna secara tidak langsung.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Microsoft dan tim peneliti Google sendiri mengeklaim telah bekerja sama agar Play Protect di toko aplikasi Play Store bisa mengidentifikasi celah keamanan ini.
Play Protect dipertanyakan
Dengan diungkapnya celah keamanan ini, maka kembali memunculkan pertanyaan seefektif apa peran Play Protect di Google Play Store dalam melakukan filter aplikasi berbahaya di platformnya.
Ringkasnya, fitur tersebut tidak dapat mengidentifikasi dan mendeteksi kelemahan sistem juga malware/spyware yang terdapat dalam aplikasi.
Sebelumnya, Google Play Protect juga dipertanyakan efektivitasnya setelah ditemukan spyware Predator, yang bisa merekam percakapan pengguna Android.
Terkini Lainnya
- ChatGPT Dituntut karena "Asbun", Tuding Pria Tak Bersalah Pembunuh
- Cara Hapus GetContact Permanen biar Identitas Kontak Tetap Aman
- Cara Melihat Garis Lintang dan Bujur di Google Maps dengan Mudah dan Praktis
- Apa Itu Grok AI dan Bagaimana Cara Menggunakannya?
- 7 Cara Menghapus Cache di HP untuk Berbagai Model, Mudah dan Praktis
- Samsung Rilis Vacuum Cleaner yang Bisa Tampilkan Notifikasi Telepon dan Chat
- Akun Non-aktif X/Twitter Akan Dijual mulai Rp 160 Juta
- 3 Cara Menggunakan Chatbot Grok AI di X dan Aplikasi HP dengan Mudah
- Poco M7 Pro 5G Resmi di Indonesia, Harga Rp 2,8 Juta
- Siap-siap, Harga iPhone Bakal Semakin Mahal gara-gara Tarif Trump
- Grok Jadi Aplikasi Terpisah, Bisa Diunduh di HP dan Desktop
- Meta Rilis 2 Model AI Llama 4 Baru: Maverick dan Scout
- Kisah Kejatuhan HP BlackBerry: Dibunuh oleh Layar Sentuh
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- Smartwatch Garmin Vivoactive 6 Meluncur, Pertama dengan Fitur Alarm Pintar
- 10 Fitur Baru iOS 16, Bisa Modifikasi Lock Screen hingga Mengedit Pesan yang Telah Terkirim
- Cara Bayar Iuran BPJS Kesehatan Via Livin’ by Mandiri
- Bocoran Tampang dan Spesifikasi Xiaomi 12 Ultra
- Main "Diablo Immortal", Butuh Rp 1,5 Miliar untuk Maksimalkan Karakter
- 7 Fitur Baru di MacOS Ventura, Bisa Bikin iPhone Jadi Webcam hingga Salin Teks pada Video