146 aplikasi bloatware vendor punya banyak lubang keamanan

Para peretas dapat menggunakan bug tersebut untuk menguping melalui mikrofon, secara sepihak mengubah izin aplikasi, atau secara diam-diam mengirimkan data kembali ke pabrikan tanpa pernah memberi tahu pengguna.

146 aplikasi bloatware vendor punya banyak lubang keamanan Ilustrasi Malware Android (TheNextWeb)

Bukan merupakan hal baru, saat kita membeli smartphone baru banyak terpasang aplikasi bloatware di perangkat tersebut. Praktik ini sudah lama dilakukan oleh vendor selama beberapa tahun terakhir ini.

Tidak hanya di smartphone murah saja, melainkan smartphone high-end juga memiliki aplikasi yang tak bisa di uninstall tersebut. Tapi, belakangan ini ditemukan sebuah hal yang menarik dari bloatware tersebut.


berita tentang tek.id

BACA JUGA

Malware ini bisa tampilkan iklan meski layar smartphone terkunci

Polisi Perancis berhasil bajak malware penambang uang digital

Lagi, ditemukan malware di aplikasi populer Android


Perusahaan riset keamanan Kryptowire baru-baru ini merilis laporannya pada tahun 2019 tentang status perangkat lunak dan firmware yang dipasang oleh pabrikan untuk perangkat Android. Mereka melaporkan, ada lebih dari 140 bug yang dapat dieksploitasi untuk tujuan jahat.

Engadget (17/11/2019) melaporkan, ada 146 aplikasi bloatware yang ada di smartphone murah dapat dieksploitasi para peretas untuk menguping melalui mikrofon, secara sepihak mengubah izin aplikasi, atau secara diam-diam mengirimkan data kembali ke pabrikan tanpa pernah memberi tahu pengguna.

Kryptowire menemukan bug ini pada ponsel dari 29 produsen berbeda dari yang relatif tidak dikenal seperti Cubot dan Doogee ke perusahaan kelas atas termasuk Sony. Dan mengingat bahwa rata-rata Android hadir dengan 100 hingga 400 aplikasi yang sudah terpasang sebelumnya, kerentanan ini menimbulkan ancaman yang semakin besar bagi pengguna.

Menurut CEO Kryptowire Angelos Stavrou mengatakan, hal ini sebenarnya bisa dikendalikan oleh Google. "Google dapat menuntut analisis kode yang lebih menyeluruh dan tanggung jawab vendor atas produk perangkat lunak mereka yang memasuki ekosistem Android," katanya.

"Legislator dan pembuat kebijakan harus menuntut agar perusahaan bertanggung jawab karena membahayakan keamanan dan informasi pribadi pengguna akhir."

Jangan baca sendiri, bagikan artikel ini: