Kabar Teknologi – Banyak Perangkat Android Mengalami Permasalahan Keamanan
Asus, Essential, LG, dan ZTE telah bersumpah untuk menambal celah keamanan yang ditemukan oleh perusahaan keamanan mobile Kryptowire, menurut Wired . Penelitian perusahaan itu dimaksudkan untuk menunjukkan bahwa beberapa krisis keamanan berasal dari kode yang ditulis oleh perusahaan telepon untuk memodifikasi Android.
Para peneliti menemukan bug di firmware dari 10 perangkat terpisah yang dibawa di seluruh operator utama Amerika, menurut Wired , yang melihat versi awal laporan Kryptowire. Penyimpangan keamanan dapat mengarah pada segala hal mulai dari membiarkan penyerang mengunci seseorang dari perangkat mereka, untuk mengendalikan mikrofon mereka dan banyak lagi – meskipun sebagian besar serangan yang para periset rinci diperlukan pengguna untuk mengunduh semacam aplikasi berbahaya sebelum mereka dapat memanfaatkan dari lubang-lubang yang ada di firmware. Penelitian mereka, yang didanai oleh Departemen Keamanan Dalam Negeri, sedang disajikan hari ini di konferensi keamanan Black Hat USA .
Menurut Kryptowire, kerentanan ini berasal dari sifat terbuka Android, yang memungkinkan pihak ketiga untuk menyesuaikan kode dan memodifikasi interferensi atau membuat versi Android yang benar-benar berbeda. Namun, seperti yang ditemukan para peneliti, sistem gaya terbuka ini juga dapat menyebabkan celah keamanan telepon. Wired mengatakan bahwa penelitian ini melihat kekurangan ini sebagai masalah yang mewabah di Android.
“Banyak orang dalam rantai pasokan ingin dapat menambahkan aplikasi mereka sendiri, menyesuaikan, menambahkan cod mereka sendiri,” kata CEO Kryptowire Angelos Stavrou kepada Wired . “Itu meningkatkan permukaan serangan, dan meningkatkan kemungkinan kesalahan perangkat lunak.”
Satu contoh yang sangat buruk ditemukan di smartphone Asus Zenfone V Live . Menurut Wired , Kryptowire menemukan cukup banyak lubang di kode untuk memaparkan pengguna pada pengambilalihan lengkap perangkat mereka – tangkapan layar dan rekaman video dapat diambil dari layar mereka, dan seseorang dapat, secara teoritis, membaca dan mengubah pesan teks mereka. Asus mengatakan “sadar akan kekhawatiran keamanan baru-baru ini” dan bahwa “bekerja dengan tekun dan cepat untuk menyelesaikannya” dengan sebuah patch.
Penting, LG, dan ZTE semua menanggapi Wired dengan pernyataan yang mengatakan mereka telah memperbaiki beberapa atau semua masalah yang diidentifikasi oleh Kryptowire setelah diberitahu oleh perusahaan. Namun, apakah patch tersebut telah diluncurkan ke semua pengguna kurang jelas, karena hanya AT & T yang mengonfirmasi bahwa mereka telah menerapkan salah satu pembaruan ini. Dan sebagaimana para peneliti tunjukkan, proses pembaruan ini, sendiri, rusak bagi banyak orang , dengan pembaruan yang sering membutuhkan waktu berbulan-bulan untuk disatukan dan membuat jalan mereka ke pengguna.