Microsoft Ungkap Jutaan HP Android Rentan Di-hack

KOMPAS.com - Microsoft menemukan berbagai celah keamanan di aplikasi yang beredar di Google Play Store. Celah tersebut ditemukan pada aplikasi buatan pengembang yang menggunakan framework dari MCE Systems.

MCE Systems merupakan perusahaan pengembang aplikasi atau perangkat lunak yang membantu developer membuat aplikasi Android, sehingga tidak perlu membangun sistem dari awal.

Berdasarkan laporan yang dipublikasikan Microsoft pada September 2021, ditemukan bahwa Google Play Protect tidak dapat mengidentifikasi celah keamanan di aplikasi yang dibuat dengan framework dari MCE Systems tadi.

Baca juga: Awas, Spyware Predator di HP Android Bisa Rekam Percakapan

“Kelemahan yang ditemukan kami dapat memberikan peluang yang sama untuk mengeksploitasi data pengguna Android,” jelas Microsoft seperti yang dikutip KompasTekno dari GizChina, Rabu (7/6/2022).

Framework MCE Systems telah dikenal luas dan banyak developer aplikasi yang membuat aplikasi dengan framework itu. Aplikasi-aplikasi yang menggunakan framework ini dilaporkan Microsoft termasuk aplikasi populer dan telah diunduh jutaan kali di Play Store.

Bahkan sejumlah aplikasi sistem (bawaan) di ponsel Android juga dikembangkan dengan framework ini, sehingga tidak memungkinkan untuk dihilangkan (di-uninstall). Hal ini yang menyebabkan jutaan pengguna Android menjadi rawan diretas.

Meski demikian, Microsoft tidak merinci secara detail, aplikasi-aplikasi apa saja yang dikembangkan dengan framework yang memiliki celah keamanan ini.

Celah keamanan

Peneliti di Microsoft kembali menegaskan bahwa celah kelemahan di framework MCE Systems menjadi sasaran empuk bagi hacker yang sudah terbiasa melakukan peretasan.

Hacker bisa menanamkan backdoor pada setiap aplikasi di Play Store. Melalui backdoor itu, peretas mampu mengunduh data dari ponsel korban tanpa perlu meminta konfirmasi/autentifikasi terlebih dahulu.

Baca juga: Riset: iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati

Backdoor merupakan perangkat lunak yang mempermudah peretas masuk dan mengakses data korban melalui sistem tanpa harus melakukan autentifikasi.