100 Juta Perangkat Android Terinfeksi Gara-gara Baidu

Kompas.com - 03/11/2015, 20:22 WIB

Reska K. Nistanto

Penulis

Lihat Foto

Ilustrasi.()

Sumber PC World

KOMPAS.com -Alat pembuat aplikasi (software development kit-SDK) Android miliki perusahaan layanan internet China Baidu disinyalir mengandung komponen yang membahayakan. SDK tersebut kini sudah ada di dalam ribuan aplikasi Android.

SDK bernama Moplus tersebut, menurut PC World dan dikutip KompasTekno, Selasa (3/11/2015), telah diintegrasikan dalam 14.000 aplikasi Android, dimana 4.000 aplikasi di antaranya dibuat oleh Baidu.

Aplikasi-aplikasi yang terinfeksi itu menurut firma keamanan internet Trend Micro telah dipakai oleh sekitar 100 juta pengguna perangkat Android di seluruh dunia.

Menurut penelitian Trend Micro, SDK Moplus bisa mengaktifkan HTTP server di perangkat yang terdapat aplikasi terinfeksi. Server tersebut tidak dibekali proses otentikasi dan bisa menerima request dari siapa saja di internet.

Dengan mengirim kode perintah tertentu ke perangkat Android yang sudah aktif HTTP server-nya, peretas bisa membuat perintah tertentu yang tertanam di SDK.

Cara tersebut bisa digunakan peretas untuk mengakses informasi sensitif, seperti data lokasi, kata pencarian, menambah kontak baru secara diam-diam, mengunggah file, melakukan panggilan telepon, menampilkan pesan, hingga menginstal aplikasi.

Menurut Trend Micro, lubang keamanan dalam SDK Moplus ini lebih berbahaya dibandingkan bug Stagefright yang juga sempat heboh sebelumnya.

Sebab, dijelaskan Trend Micro, Stagefright membutuhkan peretas untuk mengirim pesan multimedia ke pemilik smartphone, sementara dalam SDK Moplus ini tidak. Trend Micro telah memperingatkan Baidu dan Google akan celah keamanan ini.

Tanggapan Baidu

Baidu sendiri telah merilis versi SDK baru yang beberapa perintah di dalamnya telah dihapus, namun HTTP server tersebut masih terbuka dan beberapa fungsi bisa disalahgunakan.

Baidu yang melakukan update pada 30 Oktober lalu menjelaskan, "Kode yang diidentifikasi Trend Micro berpotensi berbahaya kini menjadi kode mati setelah kami perbarui, tidak ada efeknya lagi."

"Tidak ada backdoor lagi," imbuh perwakilan Baidu. Kode yang tidak aktif lagi itu juga akan dihapus di aplikasi versi berikutnya untuk menjernihkan masalah.

Kini, masalahnya tinggal secepat apa pembuat aplikasi pihak ketiga yang memakai SDK tersebut memperbaruinya dengan versi terbaru yang dirilis Baidu.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.