Pekan lalu, pada konferensi keamanan DEF CON yang diadakan di Las Vegas, peneliti keamanan mempresentasikan rincian tentang 47 kerentanan dalam firmware dan aplikasi default dari 25 model ponsel Android, 11 di antaranya juga dijual di AS.

Kerentanan ini (https://go.errorcybernews.com/702727010), berkisar pada kerentanan sederhana yang merusak perangkat hingga kerentanan berbahaya yang memberikan kemampuan kepada penyerang untuk mendapatkan akses root pada perangkat pengguna.

Beberapa yang paling berbahaya dari kerentanan ini memungkinkan penyerang untuk mengambil atau mengirim teks SMS dari ponsel pengguna, mengambil screenshot atau merekam video dari layar ponsel, mengambil daftar kontak pengguna, memaksa instalasi aplikasi pihak ketiga tanpa sepengetahuan atau persetujuan pengguna, atau bahkan menghapus data pengguna dari perangkat.

Beberapa merek OEM besar terdaftar

Kerentanan ini ditemukan di kedua aplikasi default yang telah terinstal di beberapa perangkat secara default (dan terkadang tidak dapat dipindahkan), tetapi juga dalam firmware driver perangkat inti yang tidak dapat dihapus tanpa kehilangan beberapa fungsi ponsel.

Perusahaan keamanan mobile dan IoT AS Kryptowire menemukan celah-celah ini sebagai bagian dari hibah yang diberikan oleh Department of Homeland Security (DHS).

Merek-merek smartphone (OEM) yang termasuk dalam daftar Kryptowire termasuk nama-nama besar seperti ZTE, Sony, Nokia, LG, Asus, dan Alcatel, dan juga perusahaan-perusahaan kecil seperti Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee, dan Coolpad.

Dengan ratusan ponsel yang dibuat dan model di pasar dan ribuan versi firmware, pengujian dan evaluasi manual terbaik tidak bisa mengukur masalah identifikasi kerentanan di aplikasi dan firmware pra-instal ponsel,” kata Angelos Stavrou, CEO Kryptowire, dalam siaran pers yang juga mengumumkan peluncuran platform baru yang ditargetkan perusahaan untuk menguji secara otomatis firmware dan aplikasi perangkat seluler Android.

Beberapa nama lama ada di daftar

Beberapa merek OEM adalah nama lama. Misalnya, ZTE. Leagoo dan Doogee telah tercantum dalam laporan sebelumnya tentang pembuat perangkat Android yang tidak aman. Perangkat dari dua vendor ini ditemukan pada dua kesempatan yang berbeda yang datang terinstal dengan trojan perbankan.

Kembali pada bulan November 2016, Kryptowire juga menemukan mekanisme backdoor dalam sistem perangkat lunak pembaruan FOTA (Firmware Over The Air) yang diproduksi oleh perusahaan Cina Adups. Sistem FOTA itu termasuk dalam firmware banyak pembuat ponsel Android, dan setahun kemudian ditemukan masih aktif, meskipun ada pengungkapan publik.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I'm a simple person who like code, security enthusiast, share knowledge, always learning new information about technology and cyber security. I'd like to think myself as an J-Pop, J-Rock, Rock, Deathcore, Electronicore, Metalcore, and Metal fan and use my choice of music for positive self-regulatory purposes. In addition, I am also a fan of Anime, Manga, and Light Novel from Japan.

Comments

error: Content is protected !!