Kunci Rahasia Android Bocor, HP Samsung Rentan Disusupi Malware
- Sertifikat keamanan Android milik sejumlah vendor ponsel dilaporkan bocor dan dikuasai hacker. Ancaman keamanan ini melibatkan banyak merek besar, seperti Samsung, LG, hingga MediaTek.
Kebocoran itu awalnya ditemukan oleh malware engineer Google, Lukasz Siewierski. Menurut temuan Siewierski, sertifikat keamanan sejumlah vendor ponsel Android bocor dan bisa memudahkan peretas memasang aplikasi berbahaya.
Pasalnya, sertifikat tersebut berperan untuk memverifikasi aplikasi guna menjamin bahwa update yang diberikan adalah update resmi dari pengembang.
Sederhananya, sertifikat itu ibarat kunci rahasia untuk melegalisasi pembaruan aplikasi, dan setiap vendor ponsel memiliki kunci yang berbeda-beda, meskipun sama-sama ditujukan untuk Android.
Baca juga: Hati-hati, 35 Aplikasi Ini Bisa Selipkan Malware ke Ponsel Android
Secara teknis, kunci rahasia yang bocor bisa digunakan hacker untuk meloloskan aplikasi berbahaya, kemudian mendistribusikannya sebagai update ke aplikasi yang ada di ponsel pengguna.
Ketika praktik ini dijalankan, pengguna akan tanpa sadar memberikan akses sistem operasi Android ke malware.
Mengingat pentingnya peran sertifikat tersebut, sedianya kunci itu harus terjaga kerahasiaannya. Sayangnya kunci itu bocor dan bahkan menurut Siewierski sudah dipakai untuk memverifikasi malware.
Siewierski juga menunjukkan sampel dari malware yang ia temukan sudah divalidasi menggunakan kunci rahasia, meskipun sumber asal sampel tidak dijelaskan apakah dari Google Play Store atau dari situs toko aplikasi APK seperti APKMirror.
Google sendiri menyatakan bahwa malware itu tidak terdeteksi di Google Play Store. Berikut daftar malware yang ditemukan Siewierski.
- com.vantage.ectronic.cornmuni
- com.russian.signato.renewis
- com.sledsdffsjkh.Search
- com.android.power
- com.management.propaganda
- com.sec.android.musicplayer
- com.houla.quicken
- com.attd.da
- com.arlo.fapx
- com.metasploit.stage
Siewierski mengatakan pihaknya sudah menghubungi semua vendor ponsel yang terdampak. Adapun vendor tersebut kabarnya sudah menempuh upaya perbaikan guna meminimalisasi dampak ke pengguna.
Baca juga: Perbedaan Jenis Hacker antara White Hat, Black Hat, dan Grey Hat
Sayangnya dalam kasus Samsung, kunci rahasia yang bocor masih dipakai. Selain itu, salah satu sampel malware yang divalidasi dengan sertifikat Samsung juga menunjukkan bahwa malware tersebut pertama kali didistribusikan pada tahun 2016.
Dikutip KompasTekno dari XDA Developer, Rabu (7/12/2022), ada kemungkinan kunci rahasia Samsung untuk validasi pembaruan aplikasi sudah bocor sejak enam tahun lalu.
Tanggapan Samsung
Kendati demikian, Samsung mengeklaim sudah merilis tambalan (patch) untuk mencegah malware tersebut sejak tahun 2016. Vendor ponsel Korea Selatan itu juga menegaskan bahwa tidak ada insiden keamanan yang terdeteksi akibat malware tersebut.
"Samsung sangat memperhatikan keamanan perangkat Galaxy. Kami sudah merilis tambalan keamanan sejak 2016 setelah mengetahui masalah ini dan tidak ada insiden keamanan yang terdeteksi terkait dengan kerentanan ini," kata pihak Samsung dikutip KompasTekno dari XDA Developers.
Baca juga: Pengguna HP Samsung Bisa Terima Telepon Tanpa Perlu Bicara
Meski mengeklaim sudah mengatasi malware sejak 2016, tidak diketahui upaya apa lagi yang dilakukan Samsung untuk menutup kerentanannya.
MediaTek sendiri belum memberikan tanggapannya terkait kebocoran sertifikat aplikasinya.
Adapun Google menyatakan bahwa para vendor sudah menerapkan upaya mitigasi setelah diberikan notifikasi keamanan oleh Android.
Google juga mengeklaim sudah menerapkan sistem deteksi malware yang lebih luas di Build Test Suite dan Google Play Protect.
"Tidak ada indikasi bahwa malware ini ada atau sudah ada di Google Play Store. Namun kami menyarankan pengguna untuk memastikan mereka menjalankan OS Android versi terbaru," kata Google menanggapi malware akibat kebocoran sertifikat mitra vendornya.
Terkini Lainnya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- 2 Tim Indonesia Lolos Grand Final "Free Fire" FFWS Global 2024 di Brasil
- Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows
- Dua Perangkat Apple Ini Sekarang Dianggap "Gadget" Jadul
- Valuasi Induk TikTok Tembus Rp 4.755 Triliun
- WhatsApp Siapkan Desain Baru, Ini Bocoran Tampilannya
- [POPULER TEKNO] Misteri Kematian 3 Bos Kripto | Penampakan Ponsel Lipat Oppo Find N2 Flip | Adu Spesifikasi Xiaomi 12T Vs Xiaomi 11T
- Daftar Harga HP Xiaomi Terbaru Desember 2022, Diskon Hingga Rp 250.000
- Link Download Twibbon Hari Penerbangan Sipil Internasional 2022 dan Cara Pakainya
- Kominfo Tata Ulang Frekuensi 2,1 GHz yang Dilelang ke Telkomsel
- Viral di Medsos, Ini Link dan Cara Menggunakan ChatGPT buat Jawab Aneka Pertanyaan