100 Juta Perangkat Android Terinfeksi Gara-gara Baidu

Kompas.com - 03/11/2015, 20:22 WIB
|
EditorReza Wahyudi
KOMPAS.com -Alat pembuat aplikasi (software development kit-SDK) Android miliki perusahaan layanan internet China Baidu disinyalir mengandung komponen yang membahayakan. SDK tersebut kini sudah ada di dalam ribuan aplikasi Android.

SDK bernama Moplus tersebut, menurut PC World dan dikutip KompasTekno, Selasa (3/11/2015), telah diintegrasikan dalam 14.000 aplikasi Android, dimana 4.000 aplikasi di antaranya dibuat oleh Baidu.

Aplikasi-aplikasi yang terinfeksi itu menurut firma keamanan internet Trend Micro telah dipakai oleh sekitar 100 juta pengguna perangkat Android di seluruh dunia.

Menurut penelitian Trend Micro, SDK Moplus bisa mengaktifkan HTTP server di perangkat yang terdapat aplikasi terinfeksi. Server tersebut tidak dibekali proses otentikasi dan bisa menerima request dari siapa saja di internet.

Dengan mengirim kode perintah tertentu ke perangkat Android yang sudah aktif HTTP server-nya, peretas bisa membuat perintah tertentu yang tertanam di SDK.

Cara tersebut bisa digunakan peretas untuk mengakses informasi sensitif, seperti data lokasi, kata pencarian, menambah kontak baru secara diam-diam, mengunggah file, melakukan  panggilan telepon, menampilkan pesan, hingga menginstal aplikasi.

Menurut Trend Micro, lubang keamanan dalam SDK Moplus ini lebih berbahaya dibandingkan bug Stagefright yang juga sempat heboh sebelumnya.

Sebab, dijelaskan Trend Micro, Stagefright membutuhkan peretas untuk mengirim pesan multimedia ke pemilik smartphone, sementara dalam SDK Moplus ini tidak. Trend Micro telah memperingatkan Baidu dan Google akan celah keamanan ini.

Tanggapan Baidu

Baidu sendiri telah merilis versi SDK baru yang beberapa perintah di dalamnya telah dihapus, namun HTTP server tersebut masih terbuka dan beberapa fungsi bisa disalahgunakan.

Baidu yang melakukan update pada 30 Oktober lalu menjelaskan, "Kode yang diidentifikasi Trend Micro berpotensi berbahaya kini menjadi kode mati setelah kami perbarui, tidak ada efeknya lagi."

"Tidak ada backdoor lagi," imbuh perwakilan Baidu. Kode yang tidak aktif lagi itu juga akan dihapus di aplikasi versi berikutnya untuk menjernihkan masalah.

Kini, masalahnya tinggal secepat apa pembuat aplikasi pihak ketiga yang memakai SDK tersebut memperbaruinya dengan versi terbaru yang dirilis Baidu.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber PC World
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.