Jutaan ponsel Android berisiko dikirim dengan malware yang sudah diinstal sebelumnya

Jutaan ponsel Android berisiko dikirim dengan aplikasi berbahaya yang sudah diinstal sebelumnya, sebuah laporan Black Hat baru-baru ini telah mengungkapkan. Temuan ini dipresentasikan oleh Maddie Stone, mantan karyawan Android Security dan anggota tim Project Zero saat ini, yang mengungkapkan bahwa hampir mustahil untuk melindungi perangkat Anda dari kesalahan.

Seperti yang telah terjadi selama bertahun-tahun, ponsel Android telah masuk ke dalam kotak dengan aplikasi yang sudah diinstal sebelumnya, meskipun jumlah aplikasi telah mencapai dari 100 hingga 400 dalam beberapa tahun terakhir. Aplikasi ini rentan terhadap peretas jahat, yang hanya perlu merusak salah satu dari sekitar 400 aplikasi untuk menumbangkan seluruh perangkat, semua sebelum mengirimkannya kepada pengguna.

BACA LEBIH BANYAK: antivirus terbaik untuk Android: aplikasi gratis dan berbayar terbaik untuk membuat Anda aman dari virus, penipuan phishing, dan aplikasi pintar

"Jika masalah malware atau keamanan muncul sebagai aplikasi pra-instal, kerusakan yang diakibatkannya bisa lebih besar, dan itulah sebabnya kami benar-benar membutuhkan peninjauan, audit, dan analisis," kata Stone.

Dia kemudian menarik perhatian pada serangkaian pelanggaran keamanan luas yang terjadi di telepon. Salah satu yang pertama adalah pada tahun 2016, ketika penipuan SMS dan klik menginfiltrasi 21 juta ponsel di awal tahun.

Google akhirnya mengetahui pada bulan Maret 2018 bahwa ponsel yang terkena malware telah dipasang sebelumnya. Sementara pada tahun 2019 perusahaan yang berbasis di Mountain View mampu meminimalkan kemungkinan ini terjadi pada sepersepuluh dari apa yang terjadi tiga tahun sebelumnya, masalah keamanan rantai pasokan terus berlanjut.

Juga terungkap bahwa itu lebih murah. smartphones lebih mungkin terpengaruh; Ponsel murah sering menjalankan Android Open Source Project (AOSP), sistem operasi yang berisiko. AOSP adalah alternatif yang lebih murah untuk Android yang dirancang untuk menjaga harga tetap rendah, tetapi itu mungkin berarti pelanggan membeli sistem yang salah.

BACA LEBIH BANYAK: Kesalahan Google Play Ini Menguras Baterai Android

Berita itu dibangun di atas keprihatinan tentang layanan Google Play, yang tren baru-baru ini untuk mengurangi baterai telah mendorong beberapa orang untuk menyuarakan keprihatinan mereka tentang memperbarui kereta yang bertanggung jawab untuk menguras baterai.

Namun, orang dalam industri mengatakan malware yang diinstal sebelumnya jauh lebih sulit untuk diselesaikan daripada memperbaiki perbaikan Google Play. Deteksi kehadiran yang berbahaya harus dilakukan pada tingkat yang lebih mikro daripada yang dapat dicapai oleh aplikasi keamanan konvensional. Sementara itu, Stone bergabung dengan orang lain dalam panggilan industri untuk mendukung perangkat deteksi ini.