Backdoor Diemukan Pada Firmware Beberapa Perangkat Android

Backdoor Diemukan Pada Firmware Beberapa Perangkat Android

Hampir tiga juta perangkat Android sangat rentan terhadap serangan yang memungkinkan hacker untuk mengirimkan update over-the-air (OTA) ke perangkat Android dan mendapatkan akses untuk secara remote melakukan eksekusi perintah dengan hak akses root.

Masalah ini muncul dari apa yang disebut oleh peneliti adalah penggunaan mekanisme update OTA yang tidak aman. Mekanisme update software ini dibuat oleh Regantek Group, perusahaan asal China yang berbasis di Pudong, Shanghai.

Menurut peneliti dari Anubis Networks, yang menemukan isu ini pada minggu lalu, komunikasi melalui channel dari binary tidak dienkripsi, yang dapat membuka pintu untuk seseorang melakukan serangan.

“Semua transaksi dari binary ke endpoint pihak ketiga terjadi melalui channel yang tidak dienkripsi, dimana tidak hanya dapat membuka informasi pengguna yang spesifik selama komunikasi ini, tetapi juga memungkinkan seseorang untuk mengeksekusi perintah ke sistem,” ungkap Dan Dahlberg dan Tiago Pereira, peneliti dari Anubis Networks.

Peneliti tersebut mengklaim sebanyak 2,8 juta perangkat Android – tersebar dari 55 model perangkat Android yang berbeda – memiliki celah binary ini.

CERT (Computer Emergency Response Teams) juga telah melaporkan mengenai isu ini pada minggu lalu, mereka mengatakan bahwa kode yang dibuat oleh Ragentek semacam rootkit, binary berjalan dengan hak akses root dan tidak dienkripsi. CERT menambahkan, hal tersebut membuat hacker dengan mudah memasang aplikasi atau mengubah konfigurasi perangkat Android, selain itu mereka dapat menjalankan perintah ke sistem.

Menurut CERT kebanyakan perangkat yang memiliki binary yang rentan ini kebanyakan adalah perangkat Android murah, termasuk beberapa yang dibuat oleh BLU Studio, Infinix, Dooge, dan Leagoo. CERT dan bahkan Google telah melaporkan masalah ini ke masing-masing pabrikan smartphone tersebut.

Selain isu mengenai mekanisme update OTA ini, minggu lalu peneliti dari Kryptowire menemukan bahwa smartphone yang diproduksi oleh ADUPS Technology Co., Ltd, perusahaan yang berbasis di Shanghai, China, mengirimkan informasi personal pengguna tanpa sepengetahuan dan ijin pengguna. Informasi mengenai pengguna termasuk SMS dan daftar panggulan yang dikirim ke server perusahaan di Shanghai. Salah satu smartphone yang memiliki isu ini adalah BLU R1 HD.

BLU Product, selaku produsen dari smartphone tersebut mengatakan telah memperbaiki masalah yang dilaporkan oleh Anubis Network. Sementara produsen lain belum memberikan keterangan resmi terkait isu ini.

 

Jakartawebhosting Banner 468-60px

Bagaimana Cara Mengamankan Smartphone Android

Bagaimana Cara Mengamankan Smartphone Android

Setiap hari, ada jutaan orang di seluruh dunia menggunakan smartphone Android, tetapi banyak orang yang tidak menyadari bahwa smartphone tersebut tidak sepenuhnya aman. Jika kamu mempunyainya, kamu harus mengambil langkah untuk mengamankan smartphone Android yang kamu punya, untuk melindungi diri kamu sendiri dari pencurian identitas maupun kasus lainnya.

Seseorang bisa saja mengambil data-data yang bersifat pribadi seperti identitas kamu, foto yang disimpan di smartphone, akun media sosial, dokumen penting hingga informasi keuangan seperti data kartu kredit. Dan yang paling parah adalah data-data tersebut disebarluaskan di internet.

Berikut ini adalah beberapa langkah yang bisa dilakukan untuk mengamankan smartphone Android.

Enkripsi data

Enkripsi data seperti melindungi data-data kamu dengan kode rahasia yang hanya kamu tahu. Menggunakan enkripsi dapat membantu untuk mengamankan smartphone Android.

Cara untuk mengenkripsi smartphone Android, pertama masuk ke menu Settings-> Security (Keamanan) dan pilih Encrypt device / phone. Proses enkripsi sangat lama bisa lebih dari 1 jam, jadi pastikan baterai smartphone kamu penuh.

Gunakan fitur keamanan bawaan

Sistem operasi Android menyediakan fitur keamanan standar seperti kunci layar atau screen lock, ada beberapa metode yang bisa digunakan seperti yang standar adalah PIN, password atau pola. Atau kamu juga bisa menggunakan face unlock, atau yang lebih kekinian sudah banyak smartphone yang memiliki sensor sidik jari, dan yang paling baru adalah menggunakan sensor pemindai retina mata.

Kunci aplikasi penting

Jika kamu mempunyai aplikasi-aplikasi penting yang menyimpan data pribadi, maka kamu bisa mengunci aplikasi tersebut dengan menambahkan password. Password diperlukan untuk membuka aplikasi-aplikasi tersebut.

Gunakan layanan VPN

Ada banyak aplikasi yang menyediakan layanan VPN untuk smartphone Android mulai dari yang berbayar hingga yang gratis. Saran saya adalah menggunakan Opera VPN, selain bisa digunakan gratis selamanya aplikasi ini juga memiliki fitur anti iklan.

VPN atau Virtual private network, merupakan suatu koneksi yang dilakukan secara privat yang akan menyembunyikan identitas kamu di internet.

Jangan save semua password

Web browser di perangkat Android semuanya memiliki fitur save password, tetapi sebaiknya jangan menggunakannya untuk menyimpan password semua akun. Terutama akun yang penting seperti situs perbankan, atau akun-akun lain yang kamu anggap penting.

Install Antivirus

Jika kamu merasa perlu memasang antivirus di smartphone Android, tidak ada salahnya untuk melindunginya dengan aplikasi tersebut.

Hati-hati mendownload aplikasi

Disarankan hanya untuk mendownload aplikasi dari Google Play Store. Mendownload dari sumber pihak ketiga bisa saja file .apk-nya telah dimasukan malware, kita tidak pernah tahu. Atau jika memang harus mendownloadnya dari sumber pihak ketiga, sebelum memasangnya kamu bisa men-scan file .apknya terlebih dahulu, salah satu bisa menggunakan situs https://andrototal.org/scan/, upload file .apk, scan, jika bersih kamu bisa memasangnya.

 

Jakartawebhosting Banner 150-100