bulat.co.id -Google mengungkapkan adanya kebocoran sertifikat yang bakal
mempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya.
Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses ke
seluruh sistem operasi Android.
Advertisement
Informasi tersebut dibagikan oleh Googler Ćukasz Siewierski
kepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platform
yang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yang
merupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatangani
aplikasi individu dari produsen.
Dilansir dari detikInet, Sabtu (3/12/2022), perusahaan
seperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasi
mereka saat digunakan pada Android. Masalahnya sertifikat ini memiliki tingkat
akses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke data
pengguna.
Itulah mengapa menjadi masalah besar ketika malware
mendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktor
jahat bisa mendapatkan izin yang sama luasnya.
Malware yang menggunakan sertifikat platform dapat
memperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malware
Android harus berusaha keras untuk meminta pengguna memberikan izin lebih
lanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untuk
mengekstrak data dan informasi dari aplikasi lain.
Saat malware menggunakan sertifikat yang sama dengan
aplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malware
juga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan muncul
sebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwa
ada sesuatu yang salah.