Jutaan ponsel pintar Android berisiko diretas. Microsoft telah menemukan kerentanan keamanan di aplikasi Android populer dari Play Store atau diinstal secara default oleh produsen. Tampaknya Play Protect sama sekali tidak mampu mendeteksi pelanggaran jenis ini. Untuk melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.
Microsoft baru saja menemukan sejumlah kelemahan keamanan di beberapa aplikasi Android. Dalam laporan yang diterbitkan di situs webnya, raksasa Amerika tersebut menjelaskan bahwa pada bulan September 2021 mereka menemukan "kerentanan dengan tingkat keparahan tinggi dalam struktur seluler yang dimiliki oleh mce Systems".
Ini adalah perusahaan Israel yang menyediakan kerangka perangkat lunak untuk pengembang. Kerangka kerja out-of-the-box ini memudahkan pengembang untuk mengaktifkan perangkat Android, Microsoft menjelaskan. Namun, "kontrol ekstensif" terhadap produk yang disediakan oleh mce Systems menjadikan mereka target utama para peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang berspesialisasi dalam pengembangan aplikasi, termasuk aplikasi sistem yang terintegrasi secara default pada telepon. Tentu saja, aplikasi yang sudah diinstal sebelumnya di ponsel Androidlah yang membahayakan pengguna. Seringkali tidak mungkin untuk menghapus program-program ini dengan menghapus instalasinya.
Menurut Microsoft, jutaan ponsel pintar Android berada di tangan peretas
Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia. Beberapa aplikasi yang tersedia di Play Store tercatat telah diunduh jutaan kali. Secara rinci, Microsoft menemukan 4 kelemahan keamanan dengan menggali kode kerangka kerja. “Kerentanan yang kami temukan juga dapat dieksploitasi,” tambah Microsoft.
Menurut tim peneliti, kelemahan tersebut memungkinkan penyerang canggih untuk “menanamkan pintu belakang permanen” ke dalam ponsel pintar dari jarak jauh. Dengan adanya Backdoor ini maka akan dapat menginstall virus ataupun spyware tanpa sepengetahuan anda. Lebih buruknya lagi, seorang peretas dapat langsung mengambil kendali perangkat Anda tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang dicatat oleh Microsoft, kerangka kerja ini mampu "mengakses sumber daya sistem dan melakukan tugas-tugas terkait sistem seperti manajemen audio, kamera, daya, dan penyimpanan perangkat." Kerangka kerja, yang dikembangkan oleh mce Systems, juga memiliki "hak istimewa yang lebih tinggi" untuk bekerja dengan program sistem.
Peneliti Microsoft juga menemukan bahwa Google Play Protect, sistem keamanan yang memantau aplikasi Play Store, sama sekali tidak berdaya dalam kasus ini. “Inspeksi ini tidak dirancang untuk mendeteksi masalah seperti ini,” katanya laporan edisi.
Selain itu, ini bukan pertama kalinya keandalan Play Protect dipertanyakan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google. Dengan bekerja sama, kedua perusahaan dapat membantu Play Protect "mengidentifikasi kerentanan ini".
