Peretas Dapat Merubah Aplikasi Anti-Virus Pra-Instal pada Ponsel Xiaomi Menjadi Malware - Otak Kita

Peretas Dapat Merubah Aplikasi Anti-Virus Pra-Instal pada Ponsel Xiaomi Menjadi Malware


OtakKita - Apa yang bisa lebih buruk dari ini, jika perangkat lunak yang dimaksudkan untuk melindungi perangkat Anda membiarkan pintu belakang terbuka untuk peretas atau berubah menjadi malware?

Para peneliti hari ini mengungkapkan bahwa aplikasi keamanan yang telah diinstal sebelumnya pada lebih dari 150 juta perangkat yang diproduksi oleh Xiaomi, perusahaan ponsel pintar terbesar ke-4 dan terbesar di dunia di China, menderita berbagai masalah yang dapat membuat peretas jarak jauh dapat berkompromi dengan ponsel pintar Xiaomi.

Menurut CheckPoint, masalah yang dilaporkan berada di salah satu aplikasi pra-instal yang disebut, Guard Provider, aplikasi keamanan yang dikembangkan oleh Xiaomi yang mencakup tiga program antivirus yang dikemas di dalamnya, memungkinkan pengguna untuk memilih antara Avast, AVL, dan Tencent.

Karena Guard Provider telah dirancang untuk menawarkan beberapa program pihak ketiga dalam satu aplikasi, ia menggunakan beberapa Kit Pengembangan Perangkat Lunak (SDK), yang menurut peneliti bukan ide bagus karena data satu SDK tidak dapat diisolasi dan masalah apa pun dalam satu dari mereka dapat membahayakan perlindungan yang diberikan oleh orang lain.

    "Kerugian tersembunyi dalam menggunakan beberapa SDK dalam aplikasi yang sama terletak pada kenyataan bahwa mereka semua berbagi konteks dan izin aplikasi," kata perusahaan keamanan.

    "Sementara bug kecil di setiap SDK sering kali dapat menjadi masalah tersendiri, ketika beberapa SDK diimplementasikan dalam aplikasi yang sama, ada kemungkinan bahwa kerentanan yang lebih kritis tidak akan jauh."



Ternyata sebelum menerima tambalan terbaru, Guard Provider mengunduh pembaruan tanda tangan antivirus melalui koneksi HTTP yang tidak aman, memungkinkan penyerang man-in-the-middle yang duduk di jaringan WiFi terbuka untuk mencegat koneksi jaringan perangkat Anda dan mendorong pembaruan berbahaya.

"Setelah terhubung ke jaringan Wi-Fi yang sama dengan korban - katakanlah, di tempat-tempat umum yaitu di restoran, kedai kopi, atau mal - penyerang akan dapat memperoleh akses ke gambar, video, dan data sensitif pemilik telepon, atau menyuntikkan malware, "kata CheckPoint pada The Hacker News.

Namun, skenario serangan yang sebenarnya tidak semudah kedengarannya.

Seperti yang dijelaskan oleh CheckPoint, para peneliti berhasil mencapai eksekusi kode jauh pada perangkat Xiaomi yang ditargetkan setelah mengeksploitasi empat masalah terpisah dalam dua SDK berbeda yang tersedia di aplikasi.

Serangan pada dasarnya memanfaatkan penggunaan koneksi HTTP yang tidak aman, kerentanan jalur-traversal dan kurangnya verifikasi tanda tangan digital saat mengunduh dan menginstal pembaruan antivirus pada perangkat.

    "Sangat bisa dimengerti bahwa pengguna akan menaruh kepercayaan pada aplikasi yang sudah diinstal oleh produsen ponsel pintar, terutama ketika aplikasi itu mengklaim melindungi ponsel itu sendiri," kata perusahaan itu.

Check Point melaporkan masalah tersebut kepada perusahaan dan mengkonfirmasi bahwa Xiaomi sekarang telah memperbaiki masalah tersebut dalam versi terbaru dari aplikasi Penyedia Penjaga.

Jadi, jika Anda memiliki ponsel cerdas Xiaomi, Anda harus memastikan perangkat lunak keamanan Anda mutakhir

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel