Microsoft Ungkap Jutaan HP Android Rentan Di-hack
- Microsoft menemukan berbagai celah keamanan di aplikasi yang beredar di Google Play Store. Celah tersebut ditemukan pada aplikasi buatan pengembang yang menggunakan framework dari MCE Systems.
MCE Systems merupakan perusahaan pengembang aplikasi atau perangkat lunak yang membantu developer membuat aplikasi Android, sehingga tidak perlu membangun sistem dari awal.
Berdasarkan laporan yang dipublikasikan Microsoft pada September 2021, ditemukan bahwa Google Play Protect tidak dapat mengidentifikasi celah keamanan di aplikasi yang dibuat dengan framework dari MCE Systems tadi.
Baca juga: Awas, Spyware Predator di HP Android Bisa Rekam Percakapan
“Kelemahan yang ditemukan kami dapat memberikan peluang yang sama untuk mengeksploitasi data pengguna Android,” jelas Microsoft seperti yang dikutip KompasTekno dari GizChina, Rabu (7/6/2022).
Framework MCE Systems telah dikenal luas dan banyak developer aplikasi yang membuat aplikasi dengan framework itu. Aplikasi-aplikasi yang menggunakan framework ini dilaporkan Microsoft termasuk aplikasi populer dan telah diunduh jutaan kali di Play Store.
Bahkan sejumlah aplikasi sistem (bawaan) di ponsel Android juga dikembangkan dengan framework ini, sehingga tidak memungkinkan untuk dihilangkan (di-uninstall). Hal ini yang menyebabkan jutaan pengguna Android menjadi rawan diretas.
Meski demikian, Microsoft tidak merinci secara detail, aplikasi-aplikasi apa saja yang dikembangkan dengan framework yang memiliki celah keamanan ini.
Celah keamanan
Peneliti di Microsoft kembali menegaskan bahwa celah kelemahan di framework MCE Systems menjadi sasaran empuk bagi hacker yang sudah terbiasa melakukan peretasan.
Hacker bisa menanamkan backdoor pada setiap aplikasi di Play Store. Melalui backdoor itu, peretas mampu mengunduh data dari ponsel korban tanpa perlu meminta konfirmasi/autentifikasi terlebih dahulu.
Baca juga: Riset: iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati
Backdoor merupakan perangkat lunak yang mempermudah peretas masuk dan mengakses data korban melalui sistem tanpa harus melakukan autentifikasi.
Kemungkinan terburuknya adalah peretas mampu mengendalikan ponsel secara penuh, tanpa harus ada akses langsung ke pemilik ponsel.
Sebagai salah satu contoh, saat ponsel berhasil mengunduh aplikasi baru, aplikasi tersebut akan meminta persetujuan pengguna agar dapat mengakses audio, kamera, penyimpanan data, dan sebagainya.
Ketika hal tersebut diizinkan, aplikasi yang mengandung malware/spyware juga bisa mengakses data seperti di atas, atau bahkan memiliki akses penuh untuk mengontrol ponsel pengguna secara tidak langsung.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Microsoft dan tim peneliti Google sendiri mengeklaim telah bekerja sama agar Play Protect di toko aplikasi Play Store bisa mengidentifikasi celah keamanan ini.
Play Protect dipertanyakan
Dengan diungkapnya celah keamanan ini, maka kembali memunculkan pertanyaan seefektif apa peran Play Protect di Google Play Store dalam melakukan filter aplikasi berbahaya di platformnya.
Ringkasnya, fitur tersebut tidak dapat mengidentifikasi dan mendeteksi kelemahan sistem juga malware/spyware yang terdapat dalam aplikasi.
Sebelumnya, Google Play Protect juga dipertanyakan efektivitasnya setelah ditemukan spyware Predator, yang bisa merekam percakapan pengguna Android.
Terkini Lainnya
- Cara Pakai Rumus CONCAT di Microsoft Excel dan Contoh Penggunaannya
- Sony Aplha 1 II Diumumkan, Kamera Mirrorless dengan AI dan Layar Fleksibel
- Pengguna Threads Instagram Kini Bisa Buat Tab Feed Khusus Sendiri
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- WhatsApp Rilis Fitur Voice Message Transcripts, Ubah Pesan Suara Jadi Teks
- Cara Mencari Akun Facebook yang Lupa E-mail dan Password, Mudah
- ZTE Nubia Z70 Ultra Meluncur, HP Bezel Tipis dengan Tombol Kamera Khusus
- Spesifikasi dan Harga Oppo Find X8 Pro di Indonesia
- Smartphone Vivo Y300 Meluncur, HP dengan "Ring Light" Harga Rp 4 Jutaan
- Oppo Find X8 Pro Punya Dua Kamera "Periskop", Bukan Cuma untuk Fotografi
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- 10 Fitur Baru iOS 16, Bisa Modifikasi Lock Screen hingga Mengedit Pesan yang Telah Terkirim
- Cara Bayar Iuran BPJS Kesehatan Via Livin’ by Mandiri
- Bocoran Tampang dan Spesifikasi Xiaomi 12 Ultra
- Main "Diablo Immortal", Butuh Rp 1,5 Miliar untuk Maksimalkan Karakter
- 7 Fitur Baru di MacOS Ventura, Bisa Bikin iPhone Jadi Webcam hingga Salin Teks pada Video