Baca berita tanpa iklan. Gabung Kompas.com+

Kunci Rahasia Android Bocor, HP Samsung Rentan Disusupi Malware

Kompas.com - 07/12/2022, 08:30 WIB

KOMPAS.com - Sertifikat keamanan Android milik sejumlah vendor ponsel dilaporkan bocor dan dikuasai hacker. Ancaman keamanan ini melibatkan banyak merek besar, seperti Samsung, LG, hingga MediaTek.

Kebocoran itu awalnya ditemukan oleh malware engineer Google, Lukasz Siewierski. Menurut temuan Siewierski, sertifikat keamanan sejumlah vendor ponsel Android bocor dan bisa memudahkan peretas memasang aplikasi berbahaya.

Pasalnya, sertifikat tersebut berperan untuk memverifikasi aplikasi guna menjamin bahwa update yang diberikan adalah update resmi dari pengembang.

Sederhananya, sertifikat itu ibarat kunci rahasia untuk melegalisasi pembaruan aplikasi, dan setiap vendor ponsel memiliki kunci yang berbeda-beda, meskipun sama-sama ditujukan untuk Android.

Baca juga: Hati-hati, 35 Aplikasi Ini Bisa Selipkan Malware ke Ponsel Android

Secara teknis, kunci rahasia yang bocor bisa digunakan hacker untuk meloloskan aplikasi berbahaya, kemudian mendistribusikannya sebagai update ke aplikasi yang ada di ponsel pengguna.

Ketika praktik ini dijalankan, pengguna akan tanpa sadar memberikan akses sistem operasi Android ke malware.

Mengingat pentingnya peran sertifikat tersebut, sedianya kunci itu harus terjaga kerahasiaannya. Sayangnya kunci itu bocor dan bahkan menurut Siewierski sudah dipakai untuk memverifikasi malware.

Siewierski juga menunjukkan sampel dari malware yang ia temukan sudah divalidasi menggunakan kunci rahasia, meskipun sumber asal sampel tidak dijelaskan apakah dari Google Play Store atau dari situs toko aplikasi APK seperti APKMirror.

Google sendiri menyatakan bahwa malware itu tidak terdeteksi di Google Play Store. Berikut daftar malware yang ditemukan Siewierski.

  • com.vantage.ectronic.cornmuni
  • com.russian.signato.renewis
  • com.sledsdffsjkh.Search
  • com.android.power
  • com.management.propaganda
  • com.sec.android.musicplayer
  • com.houla.quicken
  • com.attd.da
  • com.arlo.fapx
  • com.metasploit.stage

Siewierski mengatakan pihaknya sudah menghubungi semua vendor ponsel yang terdampak. Adapun vendor tersebut kabarnya sudah menempuh upaya perbaikan guna meminimalisasi dampak ke pengguna.

Baca juga: Perbedaan Jenis Hacker antara White Hat, Black Hat, dan Grey Hat

Baca berita tanpa iklan. Gabung Kompas.com+
Halaman:
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.