Microsoft Sebut Jutaan Smartphone Android Terancam Diretas

Pages/Halaman:

Dapatkan berita terupdate dari SAFAHAD.MY.ID di:

Advertisement

Swipe Up

ilustrasi/Net

SAFAHAD - Microsoft memperingatkan bahwa jutaan smartphone Android saat ini berada dalam ancaman dan risiko peretasan. Hal ini setelah Microsoft menemukan kelemahan keamanan dalam aplikasi Android populer dari Play Store yang diinstal secara default oleh produsen.

Bahkan, Microsoft menyebut sistem keamanan Play Protect sama sekali tidak mampu mengidentifikasi kerentanan ini. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.

Microsoft baru saja menemukan adanya serangkaian kelemahan keamanan dalam aplikasi Android tertentu. Dalam sebuah laporan yang diterbitkan di situsnya, raksasa perangkat lunak Amerika itu menjelaskan bahwa mereka melihat “kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems” pada September 2021 lalu.

Mce Systems adalah layanan milik perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang. Kerangka kerja yang dibuat sebelumnya ini diklaim membuat hidup lebih mudah bagi pengembang dan untuk mengaktifkan perangkat Android.

Namun, berdasarkan temuan Microsoft, karena adanya “kontrol ekstensif” dari produk yang disediakan oleh mce Systems, hal tersebut berpotensi memberi celah dan menjadikannya target utama bagi peretas.

Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi sistem yang terintegrasi secara default di perangkat smartphone.

Parahnya lagi, layanan ini tersedia sebagai aplikasi yang sudah diinstal sebelumnya di ponsel Android yang membahayakan pengguna. Seringkali, aplikasi pra-instal agak susah untuk dihapus atau dicopot pemasangannya.

Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Beberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan.

Secara rinci, Microsoft telah mengidentifikasi empat kelemahan keamanan dengan menggali kode kerangka kerja. “Kerentanan yang kami temukan semuanya dapat dieksploitasi dengan cara yang sama,” jelas Microsoft.

Menurut tim peneliti, kekurangan tersebut dapat memungkinkan penyerang berpengalaman untuk menanamkan backdoor yang kuat pada smartphone dari jarak jauh.

Dengan backdoor atau celah belakang ini, para peretas akan dapat menginstal virus atau spyware tanpa sepengetahuan pengguna. Lebih buruk lagi, seorang peretas dapat langsung mengambil kendali perangkat Anda tanpa memerlukan akses fisik ke perangkat tersebut.

Seperti yang ditunjukkan Microsoft, kerangka kerja ini dapat mengakses sumber daya sistem dan melakukan tugas-tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat. Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang diperpanjang untuk bekerja dengan aplikasi sistem.

Selain itu, inilah mengapa eksploitasi cacat yang terletak di kode kerangka kerja membahayakan data pribadi dan keamanan pengguna. Dalam konteks ini, Microsoft percaya bahwa pelanggaran dapat disebabkan oleh tingkat keparahan yang tinggi.[jawapos]