Liputan6.com, Jakarta - Microsoft menyebut ada jutaan smartphone Android yang berisiko kena retas. Hal ini seiring dengan Microsoft yang menemukan celah keamanan di aplikasi-aplikasi Android dari Google Play Store atau yang diinstal secara default oleh pembesut smartphone.
Hal ini mengungkap kalau Play Protect sebagai upaya perlindungan Google terhadap software jahat yang masuk melalui aplikasi di Google Play Store tidak sepenuhnya berhasil mengidentifikasi pelanggaran semacam ini.
Advertisement
"Pemeriksaan ini tidak dirancang untuk mendeteksi jenis masalah ini," kata mereka, dikutip dari Gizchina, Jumat (3/6/2022).
Untuk melindungi pengguna, update darurat telah tersedia dengan bantuan para ahli di Microsoft.
Ini bukan pertama kalinya keandalan Play Protect dipertanyakan. Microsoft pun sudah menghubungi tim Google. Dengan berkolaborasi, kedua perusahaan bisa membantu Play Protect mengidentifikasi kerentanan ini.
Sekadar informasi, Microsoft baru saja menemukan adanya serangkaian celah keamanna di aplikasi Android tertentu.
Dalam laporan yang disebutkan di situsnya, Microsoft menjelaskan, mereka melihat "kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems" pada September 2021.
Menurut Microsoft Mce Systems adalah sistem besutan perusahaan Israel yang menyediakan framework perangkat lunak untuk pengembang. Framework yang dibuat sebelumnya ini memudahkan pengembang dan untuk mengaktifkan perangkat Android.
Namun, kontrol ekstensif dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Aplikasi Diunduh di Jutaan Android
Menurut peneliti Microsoft, framework ini dipakai oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi sistem yang terintegrasi secara default di smartphone.
Hal ini merupakan aplikasi yang sudah dipasang sebelumnya di ponsel Android yang membahayakan pengguna. Seringkali tidak mungkin menyingkirkan aplikasi semacam ini dengan cara menghapus dari ponsel.
Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Beberapa aplikasi yang ada di Play Store bahkan tercatat diunduh berjuta kali.
Secara rinci, Microsoft mengidentifikasi 4 kelemahan keamanan dengan menggali kode framework tersebut.
"Kerentanan yang kami temukan semuanya dapat dieksploitasi dengan cara yang sama," kata pihak Microsoft.
Advertisement
Penyerang Bisa Pasang Backdoor
Menurut tim peneliti, kelemahan tersebut memungkinkan penyerang berpengalaman untuk menanamkan backdoor pada smartphone secara jarak jauh. Dengan backdoor ini, penyerang bisa menginstal virus atau spyware tanpa sepengetahuan pengguna.
Lebih buruk lagi, peretas bisa langsung mengambil kendali atas perangkat Android pengguna tanpa perlu akses fisik ke smartphone tersebut.
Seperti yang ditunjukkan Microsoft, framework ini bisa mengakses sumber daya sistem dan melakukan tugas terkait sistem. Misalnya menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat.
Framework yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang ekstended untuk bekerja dengan aplikasi sistem.
Inilah eksploitasi kerentanan yang ada di kode framework bisa membahayakan data pribadi dan keamanan pengguna. Dalam konteks ini, Microsoft yakin, pelanggaran bisa disebabkan oleh tingkat keparahan yang tinggi.
(Tin/Isk)