SERANG, iNewsBanten - Microsoft menyebut jutaan ponsel Android sangat berisiko untuk dibajak para hacker. Perusahaan mengklaim, telah menemukan kerentanan keamanan di Play Store maupun aplikasi bawaan.
Dilansir dari Gizchina, Rabu (28/9/2022), tampaknya Play Protect yang selama ini digunakan Google untuk sistem operasi Android-nya sama sekali tidak mampu mengidentifikasi kerentanan.
Guna melindungi pengguna, pembaruan darurat telah tersedia dengan bantuan pakar Microsoft.
Berdasarkan sebuah laporan, Microsoft menjelaskan bahwa mereka melihat kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja ponsel milik mce Systems pada September 2021.
mce Systems sendiri, merupakan perusahaan Israel yang menyediakan kerangka kerja perangkat lunak untuk pengembang.
Kerangka kerja yang dibuat sebelumnya ini, memberikan kemudahan bagi pengembang dan untuk mengaktifkan perangkat Android.
Namun, "kontrol ekstensif" dari produk yang disediakan oleh mce Systems menjadikannya target utama bagi peretas.
Menurut peneliti Microsoft, kerangka kerja ini digunakan oleh banyak perusahaan yang mengkhususkan diri dalam pengembangan aplikasi, termasuk aplikasi bawaan ponsel yang sialnya seringkali tidak mungkin untuk menyingkirkan aplikasi ini dengan mencopot pemasangannya.
Menurut Microsoft, aplikasi tersebut hadir di jutaan smartphone Android yang beredar di seluruh dunia.
Beberapa aplikasi, yang tersedia di Play Store, telah mencatat jutaan unduhan.
Secara rinci, Microsoft telah mengidentifikasi empat kelemahan keamanan dengan menggali kode kerangka kerja.
Lebih lanjut, kekurangan tersebut dapat memungkinkan hacker untuk menanamkan backdoor pada smartphone dari jarak jauh.
Dengan backdoor ini, maka akan dapat menginstal virus atau spyware tanpa sepengetahuan korban.
Lebih buruk lagi, seorang peretas dapat langsung mengambil kendali perangkat tanpa memerlukan akses fisik ke perangkat tersebut.
Seperti yang ditunjukkan Microsoft, kerangka kerja ini dapat mengakses sumber daya sistem dan melakukan tugas terkait sistem, seperti menyesuaikan audio, kamera, daya, dan kontrol penyimpanan perangkat.
Kerangka kerja yang dikembangkan oleh mce Systems juga memiliki hak istimewa yang diperpanjang untuk bekerja dengan aplikasi sistem.
Untuk diketahui, ini bukan pertama kalinya keandalan Play Protect menjadi bahan pertanyaan. Untuk meningkatkan keamanan di Android, Microsoft menghubungi tim Google.
Dengan berkolaborasi, kedua perusahaan dapat membantu Play Protect mengidentifikasi kerentanan ini.
Editor : Mahesa Apriandi