Sertifikat Platform Andoid Bocor, Jutaan Ponsel Rentan Diserang Malware

bulat.co.id -Google mengungkapkan adanya kebocoran sertifikat yang bakal mempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya. Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses ke seluruh sistem operasi Android.

Informasi tersebut dibagikan oleh Googler Łukasz Siewierski kepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platform yang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yang merupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatangani aplikasi individu dari produsen.

Baca Juga:

• Baterai Laptop Gegara Google Chrome, Begini Solusinya
• Begini Cara Keluar dari WhatsApp Group Tanpa Ketahuan
• Tips Mengatasi Kecanduan Gadget Pada Anak

Dilansir dari detikInet, Sabtu (3/12/2022), perusahaan seperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasi mereka saat digunakan pada Android. Masalahnya sertifikat ini memiliki tingkat akses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke data pengguna.

Baca Juga:Bisa Kirim Pesan ke Nomor Sendiri di WhatsApp

Itulah mengapa menjadi masalah besar ketika malware mendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktor jahat bisa mendapatkan izin yang sama luasnya.

Malware yang menggunakan sertifikat platform dapat memperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malware Android harus berusaha keras untuk meminta pengguna memberikan izin lebih lanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untuk mengekstrak data dan informasi dari aplikasi lain.

Saat malware menggunakan sertifikat yang sama dengan aplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malware juga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan muncul sebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwa ada sesuatu yang salah.