Ada Malware Pra-Instal di HP Android, Mungkin Memata-Matai Anda

Jenis Aplikasi di HP Android - starthabit.wordpress.comJenis Aplikasi di HP Android - starthabit.wordpress.com

BONN – Kebanyakan orang mungkin sudah menyadari bahwa mereka bisa memiliki kerentanan tertentu, mengharuskan mereka untuk berhati-hati dengan pengaturan yang mereka pilih, mengirim dan menerima sensitif, serta waspada tentang aplikasi yang akan diinstal. Namun, apakah Anda tahu bahwa sebuah yang benar-benar baru sebenarnya sudah terpasang malware dan backdoors di tingkat root, yang mungkin bisa memata-matai Anda?

Dilansir Deutsche Welle, dalam Cirosec IT-Defense Conference baru-baru ini di Bonn, para ahli dunia maya berbicara tentang kerentanan ponsel, terutama sistem operasi Android. Ponsel ini mungkin memiliki aplikasi tak kasat mata yang berhasil mendapatkan hak istimewa admin dan melakukan hal-hal yang tidak dapat dideteksi dan tidak dapat dinonaktifkan oleh pengguna. Aplikasi itu bahkan dapat mengirimkan paket data ke beberapa server jarak jauh ketika Anda sebagai pemilik sedang tidur dan ponsel dimatikan.

Angelos Stavrou dan Ryan Johnson, dari perusahaan keamanan Kryptowire yang berbasis di AS, mengatakan bahwa hal tersebut bukan fiksi. Salah satu contoh spyware paling mencolok mencakup dua program kecil yang tujuannya tampaknya memungkinkan pengguna untuk mengubah dan memperindah font. Program-program itu disebut lovelyfonts dan lovelyhighfonts.

Para ahli Kryptowire menemukan bahwa lovelyfonts dan lovelyhifonts bekerja sama dalam menyerang perangkat. Fungsi malware terbagi dua, salah satu bertanggung jawab atas komunikasi dan fungsi lainnya sebagai wadah. Mereka tidak dapat diakses, yang berarti sebagian besar pengguna bahkan tidak akan pernah melihatnya. Namun, mereka membuka pintu belakang dan juga mentransfer data terenkripsi ke penyimpanan eksternal di Shanghai, China. Server yang menerima data memang berhenti merespons permintaan jaringan pada November 2018, tetapi itu tidak berarti bahaya sudah berakhir.

“Baru pada bulan November 2019 kemarin kami mengungkapkan sekitar 146 kerentanan umum di 26 vendor ponsel yang berbeda,” kata Stavrou. “Kami telah mengidentifikasi ‘banyak lagi’ yang akan segera diumumkan. Jadi, itu bukan sesuatu yang akan berakhir dengan pengungkapan ini, dan ini bukan masalah vendor tertentu atau perusahaan tertentu.”

Beberapa kerentanan yang diidentifikasi memungkinkan penyerang untuk masuk ke telepon dari jarak jauh, mengaktifkan keyloggers, mengambil screenshot, atau hanya merekam semua yang dilihat, dilakukan, dikatakan, dan didengar pemiliknya, termasuk mengetik, menghapus, dan memperbaiki kata sandi. “Semua aplikasi tidak memberikan tanda bahwa mereka sedang berjalan. Mereka bisa berjalan di latar belakang, mengumpulkan semua ini tanpa sepengetahuan Anda,” tambah Stavrou.

Masalah kerentanan pra-instal kemungkinan besar tidak terbatas pada ponsel Android. Bug serupa juga mungkin ada di sistem operasi lain. Namun, banyaknya perangkat berbasis Android menjadikannya target yang lebih menarik bagi penyerang. Dari perkiraan 5 miliar orang yang menggunakan perangkat seluler, 85% di antaranya memakai smartphone Android. Selain ponsel cerdas, Android juga berjalan di berbagai perangkat lain yang terhubung seperti TV atau sistem hiburan mobil.

Lalu, mengapa Android? Menurut Johnson, Android adalah open-source (AOSP). Pengembang perangkat lunak, karena itu, dapat dengan bebas merancang sistem mereka dengan memilih dari berbagai aplikasi dengan fungsi berbeda di AOSP. Produsen dan vendor kemudian memilih aplikasi yang mereka yakini akan membedakan spesifik mereka dari yang ada di pabrikan lain. “Kerentanan apa pun dalam AOSP yang akan menjadi inti perangkat lunak Android, akan disebarkan ke vendor. Setiap vendor yang menggunakan versi ini akan mewarisi kerentanan itu,” jelas Johnson.

Sebagian besar aplikasi yang telah dipasang oleh vendor disematkan pada level root dari masing-masing perangkat. Ini berarti bahwa pengguna tidak dapat mengubah, menonaktifkan, atau menghapus komponen perangkat lunak tersebut. Banyak komponen di tingkat root memiliki hak istimewa yang lebih tinggi, misalnya mereka dapat membuka pintu untuk menginstal pembaruan firmware secara otomatis, dan malware dapat menyalahgunakan hak istimewa itu.

“Ketika kami mengungkapkan kerentanan, kami memiliki masalah mengidentifikasi siapa pihak yang bertanggung jawab dan siapa yang akan memperbaikinya,” kata Stavrou. “Bahkan, jika kami melaporkan sesuatu, butuh waktu lama bagi mereka untuk mengidentifikasi dan memperbaikinya. Dalam banyak kasus, kami tidak mendapatkan tanggapan dari pihak-pihak yang berada di luar negeri (di luar AS).”

Sementara Kryptowire telah mengembangkan solusi perangkat lunak untuk secara otomatis mendeteksi kerentanan, itu belum merupakan solusi bagi pelanggan yang membeli perangkat baru di elektronik lokal. Bahkan, jika Anda tahu bug apa yang dimiliki ponsel Anda, Anda tidak dapat memperbaikinya sendiri. Dengan komponen perangkat lunak baru menghantam pasar pada kecepatan tinggi, bug dan kerentanan dalam perangkat lunak yang diinstal sebelumnya lebih cenderung meningkat jumlahnya.

Loading...