146 aplikasi bloatware vendor punya banyak lubang keamanan
Para peretas dapat menggunakan bug tersebut untuk menguping melalui mikrofon, secara sepihak mengubah izin aplikasi, atau secara diam-diam mengirimkan data kembali ke pabrikan tanpa pernah memberi tahu pengguna.
Bukan merupakan hal baru, saat kita membeli smartphone baru banyak terpasang aplikasi bloatware di perangkat tersebut. Praktik ini sudah lama dilakukan oleh vendor selama beberapa tahun terakhir ini.
Tidak hanya di smartphone murah saja, melainkan smartphone high-end juga memiliki aplikasi yang tak bisa di uninstall tersebut. Tapi, belakangan ini ditemukan sebuah hal yang menarik dari bloatware tersebut.
Perusahaan riset keamanan Kryptowire baru-baru ini merilis laporannya pada tahun 2019 tentang status perangkat lunak dan firmware yang dipasang oleh pabrikan untuk perangkat Android. Mereka melaporkan, ada lebih dari 140 bug yang dapat dieksploitasi untuk tujuan jahat.
Engadget (17/11/2019) melaporkan, ada 146 aplikasi bloatware yang ada di smartphone murah dapat dieksploitasi para peretas untuk menguping melalui mikrofon, secara sepihak mengubah izin aplikasi, atau secara diam-diam mengirimkan data kembali ke pabrikan tanpa pernah memberi tahu pengguna.
Kryptowire menemukan bug ini pada ponsel dari 29 produsen berbeda dari yang relatif tidak dikenal seperti Cubot dan Doogee ke perusahaan kelas atas termasuk Sony. Dan mengingat bahwa rata-rata Android hadir dengan 100 hingga 400 aplikasi yang sudah terpasang sebelumnya, kerentanan ini menimbulkan ancaman yang semakin besar bagi pengguna.