Merek Smartphone Android Ini Rentan Dibobol Lewat Aplikasi Bawaan

Ada peneliti dari perusahaan keamanan Kryptowire, yang belum lama ini menemukan 38 jenis kerentanan yang bisa digunakan untuk memata-matai dan factory reset.

Kerentanan tersebut ditemukan di dalam aplikasi bawaan di 25 jenis smartphone Android.

Menurut informasi yang dilansir CNET 25 jenis smartphone Android tersebut berasal dari empat (4) merek smartphone, seperti Asus, ZTE, LG, dan Essential Phone.

“Kerentanan itu ada di aplikasi bawaan pabrik. Mereka sudah langsung ada ketika pengguna mengeluarkannya dari kotak,” ujar CEO Kryptowire, Angelos Stavrou, di konferensi hacker DEFCON.

“Hal tersebut harus terus dipantau karena pelanggan berpikir mereka bisa terdampak risiko jika mereka mengunduh sesuatu yang jahat,” lanjutnya menambahkan.

Ada Celah Keamanan di Smartphone Android Berbasis MediaTek

Dalam sebuah laporan, diketahui beberapa perangkat Android yang menggunakan chipset MediaTek rentan terhadap serangan pihak luar.

Hal ini disebabkan olehnya adanya lubang keamaan dari software di chipset tersebut. Kabar tentang celah keamanan di chipset MediaTek ini pertama kali diketahui oleh seorang peneliti keamanan bernama Justin Case.

Case menemukan bug yang ada chipset MediaTek dapat mengancam keamanan perangkat pengguna.

Salah satunya adalah memungkinkan penyerang mengakses root di perangkat sasaran.

"Pengguna yang melakukan root dapat melakukan banyak hal, mulai dari akses data yang telah dilindungi, membajak ponsel, termasuk mematai-mati pengguna," jelas Case, seperti dikutip dari laman GSM Arena.

Debug dari Chipset

Menurut MediaTek, kerentanan ini berasal dari fitur debug yang ada di chipset tersebut.

Beberapa pabrikan smartphone ternyata diketahui tidak mematikan fitur tersebut sebelum pengapalan.

Oleh sebab itu, fitur yang tidak dimatikan tersebut jadi celah keamanan yang membahayakan pengguna smartphone berbasis MediaTek.

MediaTek juga menuturkan bahwa pihaknya telah menyadari hal tersebut dan celah kemananan tersebut juga sudah ditinjau oleh tim keamanannya.

Dari hasil penelusuran awal, kerentanan ini paling banyak ditemukan di smartphone yang berjalan di Android 4.4 KitKat.

Informasi lain juga menambahkan kebanyakan uji coba yang menggunakan fitur debug biasanya dilakukan di pabrikan asal Tiongkok.

Sayangnya, MediaTek tidak memberikan informasi lebih lanjut vendor mana saja yang lalai untuk mematikan fitur debug di perangkatnya.

Perusahaan asal Tiongkok tersebut hanya menjelaskan bahwa masalah ini mempengaruhi sebagian perangkat dari produsen tertentu.

Tak hanya itu, MediaTek juga sudah memperingatkan ke perusahaan-perusahaan smartphone agar peristiwa ini tidak terulang lagi di masa depan.