Jutaan perangkat Android memiliki kerentanan bawaan – laporkan
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Kerentanan tersebut merupakan produk sampingan dari sistem operasi terbuka Android yang memungkinkan perusahaan pihak ketiga seperti produsen perangkat dan penyedia layanan untuk mengubah kode, kata laporan perusahaan keamanan siber, Kryptowire.
MANILA, Filipina – Laporan baru dari perusahaan keamanan seluler, Kryptowire, mengklaim bahwa jutaan perangkat Android dikirimkan dengan kerentanan keamanan bawaan yang menunggu untuk dieksploitasi.
Berdasarkan Kabel, yang menerima salinan awal laporan tersebut, Kryptowire menemukan kelemahan firmware di 10 perangkat berbeda yang dijual oleh operator besar AS. Ini berarti jutaan perangkat serupa yang diproduksi oleh perusahaan termasuk Asus, LG, Essential, dan ZTE juga dapat terkena dampaknya.
Misalnya, bug dan kelemahan keamanan dapat memungkinkan penyerang mengunci orang dari perangkatnya atau mengambil kendali mikrofon mereka. Namun, sebagian besar serangan dilaporkan mengharuskan pengguna mengunduh aplikasi berbahaya tertentu sebelum keamanannya dapat dikompromikan.
Kryptowire menjelaskan bahwa kerentanan ini adalah produk sampingan dari sistem operasi terbuka Android yang memungkinkan perusahaan pihak ketiga seperti produsen perangkat dan penyedia layanan untuk mengubah kode.
Meskipun pada dasarnya tidak ada yang salah dengan memiliki beragam sistem operasi Android, para peneliti menunjukkan bahwa modifikasi tersebut menunda pembaruan keamanan dan menciptakan bug yang membahayakan keamanan pengguna.
“Masalahnya tidak akan hilang karena banyak orang di rantai pasokan ingin dapat menambahkan aplikasi mereka sendiri, menyesuaikan, menambahkan kode mereka sendiri,” kata Angelos Stavrou, CEO Kryptowire. “Hal ini meningkatkan permukaan serangan dan meningkatkan kemungkinan kegagalan perangkat lunak.”
Penting, ZTE, Asus dan LG semuanya merespons Wired dan mengatakan mereka meluncurkan patch untuk memperbaiki kerentanan. Terlepas dari upaya ini, Stavrou yakin akan memakan waktu terlalu lama untuk menyelesaikan masalah dengan patch yang harus melewati beberapa pengujian.
“Ia berada jauh di dalam sistem sehingga konsumen mungkin tidak melihatnya. Atau bahkan jika mereka melakukannya, mereka tidak punya pilihan selain menunggu produsen, atau penyedia layanan, atau siapa pun yang memperbarui firmware untuk melakukannya,” tambahnya.
Serangkaian temuan ini dikatakan sebagai yang pertama dari banyak temuan yang pada akhirnya akan dibagikan perusahaan tersebut kepada publik. Mereka baru-baru ini mempresentasikan penelitian mereka, yang didanai oleh Departemen Keamanan Dalam Negeri AS, di Black Hat USA, sebuah konferensi yang memberikan informasi kepada perusahaan dan lembaga pemerintah tentang keamanan komputer. – Rappler.com
