Kunci Rahasia Android Bocor, HP Samsung Rentan Disusupi Malware

KOMPAS.com - Sertifikat keamanan Android milik sejumlah vendor ponsel dilaporkan bocor dan dikuasai hacker. Ancaman keamanan ini melibatkan banyak merek besar, seperti Samsung, LG, hingga MediaTek.

Kebocoran itu awalnya ditemukan oleh malware engineer Google, Lukasz Siewierski. Menurut temuan Siewierski, sertifikat keamanan sejumlah vendor ponsel Android bocor dan bisa memudahkan peretas memasang aplikasi berbahaya.

Pasalnya, sertifikat tersebut berperan untuk memverifikasi aplikasi guna menjamin bahwa update yang diberikan adalah update resmi dari pengembang.

Sederhananya, sertifikat itu ibarat kunci rahasia untuk melegalisasi pembaruan aplikasi, dan setiap vendor ponsel memiliki kunci yang berbeda-beda, meskipun sama-sama ditujukan untuk Android.

Baca juga: Hati-hati, 35 Aplikasi Ini Bisa Selipkan Malware ke Ponsel Android

Secara teknis, kunci rahasia yang bocor bisa digunakan hacker untuk meloloskan aplikasi berbahaya, kemudian mendistribusikannya sebagai update ke aplikasi yang ada di ponsel pengguna.

Ketika praktik ini dijalankan, pengguna akan tanpa sadar memberikan akses sistem operasi Android ke malware.

Mengingat pentingnya peran sertifikat tersebut, sedianya kunci itu harus terjaga kerahasiaannya. Sayangnya kunci itu bocor dan bahkan menurut Siewierski sudah dipakai untuk memverifikasi malware.

Siewierski juga menunjukkan sampel dari malware yang ia temukan sudah divalidasi menggunakan kunci rahasia, meskipun sumber asal sampel tidak dijelaskan apakah dari Google Play Store atau dari situs toko aplikasi APK seperti APKMirror.

Google sendiri menyatakan bahwa malware itu tidak terdeteksi di Google Play Store. Berikut daftar malware yang ditemukan Siewierski.

• com.vantage.ectronic.cornmuni
• com.russian.signato.renewis
• com.sledsdffsjkh.Search
• com.android.power
• com.management.propaganda
• com.sec.android.musicplayer
• com.houla.quicken
• com.attd.da
• com.arlo.fapx
• com.metasploit.stage

Siewierski mengatakan pihaknya sudah menghubungi semua vendor ponsel yang terdampak. Adapun vendor tersebut kabarnya sudah menempuh upaya perbaikan guna meminimalisasi dampak ke pengguna.

Baca juga: Perbedaan Jenis Hacker antara White Hat, Black Hat, dan Grey Hat