Daftar Merek Smartphone Android yang Rentan Dimata-matai Hacker
Rifan Financindo Berjangka - Ratusan juta smartphone Android diduga memiliki risiko celah keamanan yang memungkinkan hacker untuk membajak handset tanpa pengetahuan korban.
Menurut para peneliti di perusahaan keamanan Check Point, perangkat yang dibuat oleh Samsung, HTC, LG dan ZTE, termasuk yang menjalankan versi Android terbaru, berpotensi rentan terhadap serangan hacker.
Check Point mengatakan bahwa perangkat lunak yang diinstal pada smartphone oleh produsen - yang tidak dapat dinonaktifkan oleh pengguna - bisa dieksplotasi oleh aplikasi berbahaya, memberikan hacker akses ke perangkat.
Dengan demikian, hacker bisa mencuri informasi kontak dan data pribadi lainnya, melacak lokasi pengguna serta menyadap mikrofon smartphone tanpa sepengetahuan pengguna.
"Ini akan membuat perangkat layaknya mata-mata," kata Gabi Reish, Vice President of Product Management Check Point, sebagaimana dikutip dari Telegraph, Senin (10/8/2015).
Produsen ponsel menginstal plugin (program komputer) pada smartphone sebelum dijual ke pasaran yang memungkinkan mereka atau operator jaringan, mengakses pengguna dari jarak jauh menggunakan alat dukungan seperti RSupport atau TeamViewer.
Menurut para peneliti di perusahaan keamanan Check Point, perangkat yang dibuat oleh Samsung, HTC, LG dan ZTE, termasuk yang menjalankan versi Android terbaru, berpotensi rentan terhadap serangan hacker.
Check Point mengatakan bahwa perangkat lunak yang diinstal pada smartphone oleh produsen - yang tidak dapat dinonaktifkan oleh pengguna - bisa dieksplotasi oleh aplikasi berbahaya, memberikan hacker akses ke perangkat.
Dengan demikian, hacker bisa mencuri informasi kontak dan data pribadi lainnya, melacak lokasi pengguna serta menyadap mikrofon smartphone tanpa sepengetahuan pengguna.
"Ini akan membuat perangkat layaknya mata-mata," kata Gabi Reish, Vice President of Product Management Check Point, sebagaimana dikutip dari Telegraph, Senin (10/8/2015).
Produsen ponsel menginstal plugin (program komputer) pada smartphone sebelum dijual ke pasaran yang memungkinkan mereka atau operator jaringan, mengakses pengguna dari jarak jauh menggunakan alat dukungan seperti RSupport atau TeamViewer.
Pengguna tak bisa berbuat apapun
Namun, jika malware menginfeksi smartphone, Check Point menyatakan malware dapat menyamar sebagai salah satu alat yang menggunakan sertifikat keamanan palsu untuk mengontrol perangkat.
"Tidak ada cara (bagi plugin) untuk memverifikasi identitas mereka. Para produsen telah memasukkan program custom verification system dengan cara yang `cacat` dan setelah itu terhubung ke aplikasi berbahaya guna memperoleh akses ke perangkat," ujar Reish.
Bahayanya, pengguna tidak bisa menonaktifkan perangkat lunak yang memungkinkan aplikasi berbahaya menyelinap ke smartphone.
Check Point menegaskan, sebagian besar smartphone yang menjalankan Android Lollipop atau sistem operasi versi terbaru dan yang paling aman sekalipun, tetap saja berisiko.
Namun, jika malware menginfeksi smartphone, Check Point menyatakan malware dapat menyamar sebagai salah satu alat yang menggunakan sertifikat keamanan palsu untuk mengontrol perangkat.
"Tidak ada cara (bagi plugin) untuk memverifikasi identitas mereka. Para produsen telah memasukkan program custom verification system dengan cara yang `cacat` dan setelah itu terhubung ke aplikasi berbahaya guna memperoleh akses ke perangkat," ujar Reish.
Bahayanya, pengguna tidak bisa menonaktifkan perangkat lunak yang memungkinkan aplikasi berbahaya menyelinap ke smartphone.
Check Point menegaskan, sebagian besar smartphone yang menjalankan Android Lollipop atau sistem operasi versi terbaru dan yang paling aman sekalipun, tetap saja berisiko.
Tanggapan Google dan Samsung
Sebagai solusi, Check Point telah mengembangkan aplikasi scanner yang diklaim dapat mendeteksi `kecacatan` tersebut. Secara terpisah, baik Google dan Samsung mengatakan bahwa mereka akan merilis update keamanan reguler untuk ponsel Android.
"Kami ingin berterima kasih kepada peneliti yang telah mengidentifikasi masalah tersebut. Sejumlah Original Equipment Manufacturers (OEM) telah memberikan update pada perangkat untuk menyelesaikan masalah ini. Perangkat Nexus tidak terpengaruh dan kami belum melihat upaya untuk mengeksploitasi ini," kata juru bicara Google.
"Kami terus memantau aplikasi yang berpotensi membahayakan dengan VerifyApps dan SafetyNet. Kami menyarankan agar pengguna menginstal aplikasi dari sumber yang terpercaya, seperti Google Play," tambahnya.
Sebagai solusi, Check Point telah mengembangkan aplikasi scanner yang diklaim dapat mendeteksi `kecacatan` tersebut. Secara terpisah, baik Google dan Samsung mengatakan bahwa mereka akan merilis update keamanan reguler untuk ponsel Android.
"Kami ingin berterima kasih kepada peneliti yang telah mengidentifikasi masalah tersebut. Sejumlah Original Equipment Manufacturers (OEM) telah memberikan update pada perangkat untuk menyelesaikan masalah ini. Perangkat Nexus tidak terpengaruh dan kami belum melihat upaya untuk mengeksploitasi ini," kata juru bicara Google.
"Kami terus memantau aplikasi yang berpotensi membahayakan dengan VerifyApps dan SafetyNet. Kami menyarankan agar pengguna menginstal aplikasi dari sumber yang terpercaya, seperti Google Play," tambahnya.
Berikut adalah daftar lengkap merek dan produsen smartphone yang menurut Check Point terkena imbas dari masalah ini:
-Archos
-BenQ
-Broadcom
-Bullitt
-CloudProject
-Gigaset
-Hisense
-HTC
-Huaqin
-Huawei
-Intel
-Lenovo
-LGEMC
-Longcheer
-Medion
-Oppo
-Pantech
-Positivio
-Prestigio
-Quanta
-Samsung
-TCL
-TCT
-Unitech
(isk/dhi)
-Archos
-BenQ
-Broadcom
-Bullitt
-CloudProject
-Gigaset
-Hisense
-HTC
-Huaqin
-Huawei
-Intel
-Lenovo
-LGEMC
-Longcheer
-Medion
-Oppo
-Pantech
-Positivio
-Prestigio
-Quanta
-Samsung
-TCL
-TCT
-Unitech
(isk/dhi)
Komentar