RADAR SULBAR – Sertifikat Android telah dilaporkan bocor secara online.
Hal ini dikabarkan membuat jutaan perangkat Android berisiko terkena serangan malware berbahaya. Namun kebocoran ini tidak memengaruhi semua pengguna Android.
Pengguna smartphone Samsung dan LG disebut menjadi dua merek ponsel pintar yang paling terdampak dari kebocoran ini.
User Samsung dan LG, bersama dengan semua smartphone yang menggunakan chipset MediaTek berisiko terkena malware ini.
Saat ini, telah dilaporkan oleh Lukasz Siewierski, seorang karyawan Google dan pengembang malware, bahwa berbagai sertifikat OEM Android telah diposting secara publik. Pelaku jahat dapat menggunakan kunci ini untuk menginstal malware di ponsel cerdas konsumen.
Ini mungkin telah digunakan untuk menginfeksi ponsel dengan malware. Kunci masuk ini memiliki tingkat hak sistem operasi atau OS terbesar, yang signifikan karena itu berarti pelaku jahat dapat memasukkan malware tanpa pernah diketahui oleh Google, produsen perangkat, atau pengembang aplikasi sekali pun.
Secara teoritis, jika pelanggan mengunduh pembaruan dari situs web pihak ketiga, aktor jahat dapat menyuntikkan malware sambil bertindak sebagai pembaruan aplikasi yang sah.
Sertifikat penandatanganan aplikasi yang digunakan untuk menandatangani aplikasi ‘Android’ pada citra sistem dikenal sebagai sertifikat platform. Program ‘Android’ dijalankan dengan user-id ‘android.uid.system’ yang sangat istimewa dan memiliki akses ke data pengguna di antara izin sistem lainnya.
Tingkat akses yang sama ke sistem operasi Android tersedia untuk program lain yang disertifikasi dengan sertifikat yang sama, menurut posting blog oleh Google.
Dua merek yang terpengaruh telah diperingatkan tentang masalah tersebut oleh Tim Keamanan Android. Raksasa teknologi itu juga menyarankan agar bisnis yang terkena dampak ‘memutar sertifikat platform dengan menggantinya dengan seperangkat kunci publik dan pribadi yang baru’.
Selain itu, menurut klaim XDA Developers, Samsung telah mengetahui masalah tersebut untuk sementara waktu dan telah mengatasi kerentanannya.
“Kami telah menerapkan perbaikan keamanan sejak 2016 setelah mengetahui masalah ini, dan tidak ada insiden keamanan yang diketahui mengenai kemungkinan kerentanan ini,” kata Samsung dalam sebuah pernyataan.
Sebagai informasi, tindakan penandatanganan aplikasi adalah komponen penting tentang bagaimana OS Android sebuah ponsel. Prosedur ini memastikan bahwa hanya pengembang bereputasi baik yang menyediakan peningkatan perangkat lunak ke ponsel pelanggan.
Prosedur ini memerlukan kunci masuk unik milik pengembang aplikasi dan selalu dirahasiakan untuk menambahkan lapisan perlindungan tambahan.
