Peneliti keamanan mengklaim mereka telah menemukan bug berbahaya di sistem operasi Android yang katanya bisa disusupi trojan berbahaya dan menyamar sebagai aplikasi yang terverifikasi, diam-diam melenyapkan program yang ada tanpa sepengetahuan pengguna. Menurut tim peneliti di Bluebox Labs, bug tersebut telah ada sejak Android 1.6 Donut, dan mempengaruhi 99 persen perangkat yang menggunakan platform tersebut.
Normalnya aplikasi diverifikasi oleh tanda kriptografi, sehingga pembaruan yang dimodifikasi akan ditolak jika tidak sesuai dengan yang disediakan oleh pengembang aplikasi tersebut. Tetapi Bluebox mengklaim mereka menemukan cara untuk memodifikasi berkas APK aplikasi tanpa merusak tanda kriptografinya, ini berpotensi memungkinkan kode berbahaya dipasang jika penyerang menemukan cara untuk mengirim paket perangkat lunak yang telah dimodifikasi kepada pengguna.
Bagaimana pengiriman itu akan benar-benar terjadi sebenarnya masih berada dalam taraf teori. Mengeksploitasi melalui Google Play Store tidak mungkin, karena Google sudah memperbarui platform tersebut. Tetapi seorang pengguna maish bisa memperbarui aplikasi melalui sumber lain, termasuk toko aplikasi pihak ketiga, surel phising, atau website berbahaya. Belum diketahui apakah kelemahan ini termasuk jika pengguna memasang aplikasi dari sumber yang tak diketahui, meskipun selama ini banyak pengguna mengaktifkannya untuk menerima pembaruan langsung dari sejumlah aplikasi. Facebook dan WhatsApp misalnya pernah menempuh jalur ini agar pengguna bisa memperbarui aplikasi secara langsung tanpa melalui Play Store.
Jika penemuan ini benar, penyerang bisa memiliki akses penuh terhadap sistem Android, membuat mereka bisa mencuri data atau menggunakan perangkat sebagai botnet. Bug tersebut adalah tamparan bagi pengguna perangkat lawas Android yang sudah tak lagi menerima pembaruan sistem operasi.
Tim Bluebox mengatakan celah keamanan ini sudah disampaikan kepada Google pada Februari 2013, tetapi pembaruan patches diserahkan kepada produsen perangkat. Sejauh ini, yang sudah menutup celah tersebut adalah Samsung melalui produk terbarunya Galaxy S4, tetapi anehnya pembaruan untuk lini produk Nexus malah masih dalam pengerjaan. Bluebox akan mengungkapkan secara menyeluruh mengenai temuan ini pada bulan depan dalam konferensi Black Hat di Las Vegas.
0 komentar:
Posting Komentar