AALI
9275
ABBA
280
ABDA
0
ABMM
2410
ACES
720
ACST
192
ACST-R
0
ADES
6225
ADHI
815
ADMF
8200
ADMG
177
ADRO
3250
AGAR
310
AGII
2220
AGRO
750
AGRO-R
0
AGRS
113
AHAP
99
AIMS
252
AIMS-W
0
AISA
154
AISA-R
0
AKKU
50
AKPI
1545
AKRA
1160
AKSI
272
ALDO
745
ALKA
296
ALMI
308
ALTO
193
Market Watch
Last updated : 2022/08/18 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
546.99
1.02%
+5.51
IHSG
7186.56
0.74%
+53.11
LQ45
1026.34
0.98%
+9.98
HSI
19730.90
-0.96%
-191.55
N225
28942.14
-0.96%
-280.63
NYSE
15734.11
-0.71%
-112.68
Kurs
HKD/IDR 1,889
USD/IDR 14,765
Emas
836,469 / gram

Waspada! Jutaan Smartphone Android Rentan Terkena Serangan Siber

ECONOMICS
Tangguh Yudha/MPI
Senin, 06 Juni 2022 07:30 WIB
Raksasa teknologi asal AS itu mengklaim telah menemukan kerentanan keamanan baik di aplikasi yang ada di Play Store maupun di aplikasi bawaan.
Waspada! Jutaan Smartphone Android Rentan Terkena Serangan Siber (FOTO:MNC Media)
Waspada! Jutaan Smartphone Android Rentan Terkena Serangan Siber (FOTO:MNC Media)

IDXChannel  - Waspada! Bagi anda pemilik hape android. Sebab, microsoft menyebut jutaan smartphone berbasis Android sangat berisiko untuk diretas. 

Raksasa teknologi asal AS itu mengklaim telah menemukan kerentanan keamanan baik di aplikasi yang ada di Play Store maupun di aplikasi bawaan.

Tampaknya Play Protect yang selama ni digunakan Google untuk sistem operasi Android-nya sama sekali tidak mampu mengidentifikasi kerentanan. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.

Melansir dari Gizchina, Minggu (5/6/2022) dalam sebuah laporan yang diterbitkan di situsnya, Microsoft menjelaskan bahwa mereka melihat kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja seluler milik mce Systems pada September 2021.

Ini adalah perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang. Kerangka kerja yang dibuat sebelumnya ini memberikan kemudahan bagi pengembang dan untuk mengaktifkan perangkat Android. Namun, "kontrol ekstensif" dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.

Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi bawaan smartphone yang sialnya seringkali tidak mungkin untuk menyingkirkan aplikasi ini dengan mencopot pemasangannya.

Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Bberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan. Secara rinci, Microsoft telah mengidentifikasi 4 kelemahan keamanan dengan menggali kode kerangka kerja.

Lebih anjut kekurangan tersebut dapat memungkinkan hacker untuk menanamkan backdoor pada smartphone dari jarak jauh. Dengan backdoor ini, maka akan dapat menginstal virus atau spyware tanpa sepengetahuan korban. Lebih buruk lagi, seorang peretas dapat langsung mengambil kendali perangkat tanpa memerlukan akses fisik ke perangkat tersebut.

Seperti yang ditunjukkan Microsoft, kerangka kerja ini dapat mengakses sumber daya sistem dan melakukan tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat. Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang diperpanjang untuk bekerja dengan aplikasi sistem.

Untuk diketahui, ini bukan pertama kalinya keandalan Play Protect menjadi bahan pertanyaan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google. Dengan berkolaborasi, kedua perusahaan dapat membantu Play Protect mengidentifikasi kerentanan ini.

(SAN)

link copied to clipboard
COPY TO CLIPBOARD