Jutaan ponsel Android berisiko pengiriman dengan malware yang sudah diinstal sebelumnya

Jutaan ponsel Android berisiko pengiriman dengan aplikasi berbahaya yang sudah diinstal sebelumnya, sebuah laporan terbaru dari Black Hat telah terungkap. Temuan ini dipresentasikan oleh Maddie Stone, mantan karyawan Keamanan Android dan anggota saat ini dari tim Project Zero, yang mengungkapkan bahwa hampir tidak mungkin untuk melindungi perangkat Anda dari kesalahan.

Seperti yang telah terjadi selama bertahun-tahun, handset Android masuk ke dalam kotak dengan aplikasi yang sudah diinstal sebelumnya, meskipun jumlah aplikasi telah mencapai 100 hingga 400 dalam beberapa tahun terakhir. Aplikasi ini rentan terhadap peretas jahat, yang hanya perlu merusak satu dari sekitar 400 aplikasi untuk menumbangkan seluruh perangkat – semua sebelum dikirimkan ke pengguna.

BACA SELANJUTNYA: Antivirus terbaik untuk Android: Aplikasi gratis dan berbayar terbaik untuk menjaga Anda aman dari virus, penipuan phishing, dan aplikasi cerdik

"Jika masalah malware atau keamanan muncul sebagai aplikasi yang sudah diinstal sebelumnya maka kerusakan yang dapat dilakukannya lebih besar, dan itulah sebabnya kami sangat membutuhkan peninjauan, audit, dan analisis", kata Stone.

Dia melanjutkan untuk menarik perhatian pada beberapa pelanggaran keamanan luas yang terjadi pada handset. Salah satu yang pertama adalah kembali pada tahun 2016, yang melihat SMS dan klik penipuan menginfiltrasi 21 juta handset pada awal tahun.

Google akhirnya mengetahui pada bulan Maret 2018 bahwa ponsel yang terkena malware memiliki pra-instal di dalamnya. Sementara pada tahun 2019 perusahaan yang berbasis di Mountain View mampu meminimalkan kemungkinan ini terjadi pada sepersepuluh dari apa yang terjadi tiga tahun sebelumnya, masalah keamanan rantai pasokan tetap ada.

Juga terungkap bahwa itu lebih murah smartphones lebih mungkin terpengaruh; telepon anggaran sering menjalankan Android Open Source Project (AOSP), sistem operasi yang berisiko. AOSP adalah alternatif yang lebih murah untuk Android yang dirancang untuk menjaga harga tetap rendah, tetapi itu bisa berarti pelanggan membeli ke dalam sistem yang cacat.

BACA SELANJUTNYA: Bug Google Play ini menguras baterai Android

Berita itu muncul di belakang kekhawatiran seputar Layanan Google Play, yang kecenderungan menipisnya baterai baru-baru ini telah mendorong beberapa orang untuk menyuarakan keprihatinan atas upgrade kereta yang bertanggung jawab untuk menguras baterai.

Namun, orang dalam industri mengatakan malware yang diinstal sebelumnya jauh lebih sulit untuk dipecahkan daripada memperbaiki peningkatan Google Play. Deteksi kehadiran berbahaya harus dilakukan pada tingkat yang lebih mikro daripada yang dapat dicapai oleh aplikasi keamanan konvensional. Sementara itu, Stone bergabung dengan orang lain dalam panggilan untuk industri untuk mendukung alat deteksi ini.