Suara.com - Jutaan ponsel Samsung dan LG yang ditenagai prosesor MediaTek terancam dibobol malware. Hal itu dikarenakan adanya kebocoran sertifikat di brand ponsel tersebut.
Celah ini pertama kali ditemukan oleh seorang karyawan Google sekaligus pengembang malware bernama Lukasz Siewierski.
Ia mengatakan, sertifikat beberapa OEM Android bocor secara online. Hal itu dapat digunakan oleh hacker untuk menyuntikkan malware untuk menginfeksi smartphone tersebut, dikutip dari BGR, Senin (5/12/2022).
Sebagai informasi, cara sistem operasi Android melindungi ponsel adalah proses penandatanganan aplikasi.
Proses ini memastikan bahwa semua update software yang dikirimkan ke ponsel berasal dari developer yang sah.
Untuk menambahkan lapisan keamanan lain, proses ini memerlukan kunci masuk khusus untuk pengembang aplikasi dan selalu dijaga kerahasiaannya.
Lebih lagi kalau kunci masuk ini memiliki tingkat hak istimewa OS tertinggi. Artinya aktor jahat bisa menyuntikkan malware tanpa diketahui oleh Google, produsen perangkat, atau pengembang aplikasi.
Secara teori, penyerang dapat menyuntikkan malware yang menyamar sebagai update aplikasi yang sah jika pengguna mengunduh pembaruan dari situs pihak ketiga.
Untungnya Android Security Team telah memberitahu perusahaan yang terdampak celah kerentanan ini.
Mereka juga menyarankan mereka untuk mengubah sertifikat platform dengan dengan satu set kunci publik dan pribadi yang baru.
"Selain itu mereka harus melakukan penyelidikan internal untuk menemukan akar penyebab masalah dan mengambil langkah-langkah demi mencegah insiden serupa di masa depan," sambung perusahaan.
Sementara itu, laporan dari XDA Developers mengatakan, Samsung sudah mengetahui masalah ini sejak lama dan telah menambal celah kerentanan tersebut.
"Kami telah mengeluarkan tambalan keamanan sejak 2016 sejak mengetahui masalah ini, dan belum ada insiden keamanan terkait potensi celah ini," kata Samsung.
TERPOPULER
