Kompas.com - 03/11/2015, 20:22 WIB
Ilustrasi. Ilustrasi.
|
EditorReza Wahyudi
KOMPAS.com -Alat pembuat aplikasi (software development kit-SDK) Android miliki perusahaan layanan internet China Baidu disinyalir mengandung komponen yang membahayakan. SDK tersebut kini sudah ada di dalam ribuan aplikasi Android.

SDK bernama Moplus tersebut, menurut PC World dan dikutip KompasTekno, Selasa (3/11/2015), telah diintegrasikan dalam 14.000 aplikasi Android, dimana 4.000 aplikasi di antaranya dibuat oleh Baidu.

Aplikasi-aplikasi yang terinfeksi itu menurut firma keamanan internet Trend Micro telah dipakai oleh sekitar 100 juta pengguna perangkat Android di seluruh dunia.

Menurut penelitian Trend Micro, SDK Moplus bisa mengaktifkan HTTP server di perangkat yang terdapat aplikasi terinfeksi. Server tersebut tidak dibekali proses otentikasi dan bisa menerima request dari siapa saja di internet.

Dengan mengirim kode perintah tertentu ke perangkat Android yang sudah aktif HTTP server-nya, peretas bisa membuat perintah tertentu yang tertanam di SDK.

Cara tersebut bisa digunakan peretas untuk mengakses informasi sensitif, seperti data lokasi, kata pencarian, menambah kontak baru secara diam-diam, mengunggah file, melakukan  panggilan telepon, menampilkan pesan, hingga menginstal aplikasi.

Menurut Trend Micro, lubang keamanan dalam SDK Moplus ini lebih berbahaya dibandingkan bug Stagefright yang juga sempat heboh sebelumnya.

Sebab, dijelaskan Trend Micro, Stagefright membutuhkan peretas untuk mengirim pesan multimedia ke pemilik smartphone, sementara dalam SDK Moplus ini tidak. Trend Micro telah memperingatkan Baidu dan Google akan celah keamanan ini.

Tanggapan Baidu

Baidu sendiri telah merilis versi SDK baru yang beberapa perintah di dalamnya telah dihapus, namun HTTP server tersebut masih terbuka dan beberapa fungsi bisa disalahgunakan.

Baidu yang melakukan update pada 30 Oktober lalu menjelaskan, "Kode yang diidentifikasi Trend Micro berpotensi berbahaya kini menjadi kode mati setelah kami perbarui, tidak ada efeknya lagi."

"Tidak ada backdoor lagi," imbuh perwakilan Baidu. Kode yang tidak aktif lagi itu juga akan dihapus di aplikasi versi berikutnya untuk menjernihkan masalah.

Kini, masalahnya tinggal secepat apa pembuat aplikasi pihak ketiga yang memakai SDK tersebut memperbaruinya dengan versi terbaru yang dirilis Baidu.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber PC World
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Oppo Ajak Penggemar PUBG Mobile Main Bareng Bigetron, Ini Link Pendaftarannya

Oppo Ajak Penggemar PUBG Mobile Main Bareng Bigetron, Ini Link Pendaftarannya

Software
Tabel Spesifikasi dan Harga Advan Nasa Pro yang Dibanderol Rp 1 Jutaan

Tabel Spesifikasi dan Harga Advan Nasa Pro yang Dibanderol Rp 1 Jutaan

Gadget
Xiaomi Redmi 10A Resmi di Indonesia, Harga Rp 1,5 Jutaan

Xiaomi Redmi 10A Resmi di Indonesia, Harga Rp 1,5 Jutaan

Gadget
YouTube Luncurkan 'Most Replayed', Permudah Tonton Bagian Video yang Sering Diulang

YouTube Luncurkan "Most Replayed", Permudah Tonton Bagian Video yang Sering Diulang

Software
Apa itu ICAO? Organisasi Aviasi yang Tawari Indonesia Jadi Anggota Dewan

Apa itu ICAO? Organisasi Aviasi yang Tawari Indonesia Jadi Anggota Dewan

e-Business
Huawei Mate Xs 2 Resmi Meluncur Global, Harga Rp 30 Jutaan

Huawei Mate Xs 2 Resmi Meluncur Global, Harga Rp 30 Jutaan

Gadget
Netflix PHK 150 Karyawan setelah Jumlah Pelanggan Menurun

Netflix PHK 150 Karyawan setelah Jumlah Pelanggan Menurun

e-Business
Daftar 102 Pinjol Legal Terbaru, Update per 22 April 2022

Daftar 102 Pinjol Legal Terbaru, Update per 22 April 2022

e-Business
Jadwal Main Timnas PUBG Mobile Indonesia di SEA Games 2021 Hari Ini 19 Mei

Jadwal Main Timnas PUBG Mobile Indonesia di SEA Games 2021 Hari Ini 19 Mei

Internet
Tesla Bakal Investasi Ekosistem Baterai dan Mobil Listrik di Indonesia Mulai 2022?

Tesla Bakal Investasi Ekosistem Baterai dan Mobil Listrik di Indonesia Mulai 2022?

e-Business
Pengertian Jaringan Komputer, Lengkap dengan Jenis dan Perbedaanya

Pengertian Jaringan Komputer, Lengkap dengan Jenis dan Perbedaanya

Hardware
Disney+ Siapkan Paket Langganan Lebih Murah dengan Selipan Iklan 4 Menit?

Disney+ Siapkan Paket Langganan Lebih Murah dengan Selipan Iklan 4 Menit?

e-Business
Berkat Gacha, Game Genshin Impact Raup Pendapatan Rp 8,3 Triliun

Berkat Gacha, Game Genshin Impact Raup Pendapatan Rp 8,3 Triliun

Software
Ketika Steve Jobs Ingin iPhone Tanpa Slot Kartu SIM Sejak Awal...

Ketika Steve Jobs Ingin iPhone Tanpa Slot Kartu SIM Sejak Awal...

Gadget
Sabet Emas dan Perak di SEA Games, Timnas Free Fire Dapat Beasiswa Rp 1 Miliar dari Garena

Sabet Emas dan Perak di SEA Games, Timnas Free Fire Dapat Beasiswa Rp 1 Miliar dari Garena

Software
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.