<

Samsung, Ponsel LG Rentan Akibat Bocornya Sertifikat, Google Temukan

Inisiatif Kerentanan Mitra Android Google, dalam pengakuan kebocoran keamanan utama, telah mengungkapkan kerentanan kunci baru yang telah mempengaruhi smartphone Android dari merek-merek besar seperti Samsung dan LG, antara lain. Karena bocornya kunci penandatanganan yang digunakan oleh OEM Android, aplikasi penipu atau malware dapat menyamar sebagai aplikasi “tepercaya”. Masalah ini sebelumnya dilaporkan pada bulan Mei tahun ini, setelah beberapa perusahaan termasuk Samsung mengambil tindakan untuk mengendalikan kerentanan tersebut.

Cacat keamanan terungkap oleh karyawan Google Łukasz Siewierski (melalui Mishaal Rahman dari Esper). Sirwierski, melalui tweetnya, mengungkapkan bagaimana sertifikat platform telah digunakan untuk menandatangani aplikasi malware di Android.

Inti dari masalah ini terletak pada sebuah Android kerentanan mekanisme kepercayaan kunci platform yang dapat dieksploitasi oleh penyerang jahat. Secara desain, Android memercayai aplikasi apa pun yang menggunakan kunci penandatanganan platform yang sah, yang digunakan untuk menandatangani aplikasi sistem inti, melalui sistem ID pengguna bersama Android.

Namun, pembuat peralatan asli Android (OEM) memiliki kunci penandatanganan platform mereka yang bocor, memungkinkan pembuat malware untuk mendapatkan izin tingkat sistem pada perangkat target. Ini akan membuat semua data pengguna pada perangkat tertentu tersedia untuk penyerang, seperti aplikasi sistem lain dari pabrikan yang ditandatangani dengan sertifikat yang sama.

Bagian lain yang mengkhawatirkan tentang kerentanan adalah bahwa hal itu tidak mengharuskan pengguna untuk menginstal aplikasi baru atau aplikasi yang “tidak dikenal”. Kunci platform yang bocor juga dapat digunakan untuk menandatangani aplikasi tepercaya yang umum seperti Bixby aplikasi di a Samsung perangkat. Pengguna yang mengunduh aplikasi semacam itu dari situs web pihak ketiga tidak akan melihat peringatan saat memasangnya di ponsel cerdas mereka, karena sertifikat akan cocok dengan yang ada di sistem mereka.

Googlebagaimanapun, belum secara eksplisit menyebutkan daftar perangkat atau OEM yang sejauh ini terpengaruh oleh kerentanan kritis di dalamnya pengungkapan publik. Namun demikian, pengungkapan tersebut mencakup daftar sampel file malware. Platform sejak itu kabarnya mengonfirmasi daftar smartphone yang terpengaruh, termasuk perangkat dari Samsung, LG, Mediatek, Xiaomi dan Ulasan.

Raksasa pencarian juga menyarankan cara bagi perusahaan yang terkena dampak untuk mengurangi masalah yang dihadapi. Langkah pertama melibatkan pembuatan kunci penandatanganan platform Android yang telah ditandai telah bocor dan menggantinya dengan kunci penandatanganan baru. Perusahaan juga mendesak semua produsen Android untuk secara drastis meminimalkan penggunaan kunci platform yang sering digunakan untuk aplikasi untuk menandatangani aplikasi lain.

Menurut Google, masalah ini pertama kali dilaporkan pada bulan Mei. Sejak saat itu, Samsung dan semua perusahaan lain yang terkena dampak telah mengambil tindakan perbaikan untuk memitigasi dan meminimalkan kerentanan yang ada. Namun, menurut Android Police, beberapa kunci rentan yang tercantum dalam pengungkapan baru-baru ini digunakan untuk aplikasi untuk ponsel Samsung dan LG diunggah ke APK Mirror.

“Mitra OEM segera mengimplementasikan langkah-langkah mitigasi segera setelah kami melaporkan kompromi utama. Pengguna akhir akan dilindungi oleh mitigasi pengguna yang diterapkan oleh mitra OEM,” kata Google dalam sebuah pernyataan kepada BleepingComputer.

Pengguna di Android disarankan untuk memperbarui versi firmware mereka ke pembaruan terbaru yang tersedia agar tetap terlindung dari potensi kelemahan keamanan seperti yang diungkapkan oleh Google, dan waspada saat mengunduh aplikasi dari sumber pihak ketiga.


Tautan afiliasi dapat dibuat secara otomatis – lihat kami Pernyataan etika untuk rincian.



<

About mukhlis.net

blogging and sharing

Leave a Reply

Your email address will not be published.