Kabar Tekno – Ada Ratusan Juta Pengguna Android Terkena Backdoor Baidu

 

Kabar terbaru dari dunia teknologi internet saat ini. Seperti developer yang berasa dari China yang juga bergerak di dalam software development kit-SDK android seperti Baidu di sinyalir mempunyai suatu kandungan komponen yang bisa di anggap membahayakan. SDK itu saat ini sudah berada di dalam banyak aplikasi Android di seluruh dunia.

Dengan menggunakan SDK yang bernama Moplus itu berdasarkan keterangan dari PC World untuk hari ini, Rabu (4/11/15) sudah di integrasikan di dalam 14 ribu aplikasi android, dimana dari 4000 aplikasi yang di antaranya sudah di buat dari Baidu sendiri.

Dari beberapa aplikasi-aplikasi yang mendapatkan infeksi itu berdasarkan firman keamanan internet Trend Micro sudah di gunakan oleh sebanyak sekitaran 100 juta penggunna perangkat sistem operasi Android berada di seluruh dunia. Berdasarkan dari keterangan hasil penelitian Trend Micro, SDK Moplus sudah bisa untuk mengaktifkan HTTP server yang ada di perangkat yang ada aplikasi terinfeksi itu. Dari server itu tidak di bekali dengan yang namanya proses otentifikasi dan akan bisa menerimakan request berasal dari siapa saja yang ada di internet.

Dengan melakukan pengiriman kode perintah tertentu kepada perangkat android yang sudah di aktifkan dengan HTTP servernya, maka dari peretas akan bisa membuat suatu perintah tertentu yang telah di tanamkan dalam SDK itu. Dengan metode seperti itu sudah di gunakan oleh peretas dalam mengakses adanya informasi sensitif, seperti data lokasi, pencarian tempat, mencuri kontak baru secara diam-diam, unggah file dan melakukan panggilan telepon, membaca pesan, sampai menginstal aplikasi ilegal.

Berdasarkan keterangan dari Trend Micro, letak celah keamanan dalam SDK Moplus ini akan sangat berbahaya daripada bug Stagefright yang sudah sempat sangat heboh berada di saat sebelumnya. Hal ini disebabkan karena dari Stagefright  membutuhkan peretas dalam mengirimkan gambar dengan menggunakan pesan multimedia ke pemilik smartphone, sedangkan dalam SDK Moplus ini tidak seperti itu. Trend Micro sendiri sudah memberikan peringatan kepada Baidu dan Google akan adanya celah keamanan ini.

Be Sociable, Share!

 
 

Tags

, , , ,

Related Posts

  • No Related Posts

About the author