Hampir tiga juta perangkat Android sangat rentan terhadap serangan yang memungkinkan hacker untuk mengirimkan update over-the-air (OTA) ke perangkat Android dan mendapatkan akses untuk secara remote melakukan eksekusi perintah dengan hak akses root.
Masalah ini muncul dari apa yang disebut oleh peneliti adalah penggunaan mekanisme update OTA yang tidak aman. Mekanisme update software ini dibuat oleh Regantek Group, perusahaan asal China yang berbasis di Pudong, Shanghai.
Menurut peneliti dari Anubis Networks, yang menemukan isu ini pada minggu lalu, komunikasi melalui channel dari binary tidak dienkripsi, yang dapat membuka pintu untuk seseorang melakukan serangan.
“Semua transaksi dari binary ke endpoint pihak ketiga terjadi melalui channel yang tidak dienkripsi, dimana tidak hanya dapat membuka informasi pengguna yang spesifik selama komunikasi ini, tetapi juga memungkinkan seseorang untuk mengeksekusi perintah ke sistem,” ungkap Dan Dahlberg dan Tiago Pereira, peneliti dari Anubis Networks.
Peneliti tersebut mengklaim sebanyak 2,8 juta perangkat Android – tersebar dari 55 model perangkat Android yang berbeda – memiliki celah binary ini.
CERT (Computer Emergency Response Teams) juga telah melaporkan mengenai isu ini pada minggu lalu, mereka mengatakan bahwa kode yang dibuat oleh Ragentek semacam rootkit, binary berjalan dengan hak akses root dan tidak dienkripsi. CERT menambahkan, hal tersebut membuat hacker dengan mudah memasang aplikasi atau mengubah konfigurasi perangkat Android, selain itu mereka dapat menjalankan perintah ke sistem.
Menurut CERT kebanyakan perangkat yang memiliki binary yang rentan ini kebanyakan adalah perangkat Android murah, termasuk beberapa yang dibuat oleh BLU Studio, Infinix, Dooge, dan Leagoo. CERT dan bahkan Google telah melaporkan masalah ini ke masing-masing pabrikan smartphone tersebut.
Selain isu mengenai mekanisme update OTA ini, minggu lalu peneliti dari Kryptowire menemukan bahwa smartphone yang diproduksi oleh ADUPS Technology Co., Ltd, perusahaan yang berbasis di Shanghai, China, mengirimkan informasi personal pengguna tanpa sepengetahuan dan ijin pengguna. Informasi mengenai pengguna termasuk SMS dan daftar panggulan yang dikirim ke server perusahaan di Shanghai. Salah satu smartphone yang memiliki isu ini adalah BLU R1 HD.
BLU Product, selaku produsen dari smartphone tersebut mengatakan telah memperbaiki masalah yang dilaporkan oleh Anubis Network. Sementara produsen lain belum memberikan keterangan resmi terkait isu ini.