RadarPekalongan.id – Sebuah laporan menyebutkan adanya kebocoran pada sertifikat sejumlah OEM Android. Ini membuat smartphone seperti Samsung hingga LG dan juga MediaTek terancam terkena malware.
Lukasz Siewierski, karyawan Google dan pengembang malware, menjelaskan kejadian tersebut bisa digunakan untuk memasukkan malware pada smartphone.
Kabar baiknya, para vendor telah menyadari masalah tersebut dan membereskan. Tim Keamanan Android menjelaskan OEM (Original Equipment Manufacturer) telah melakukan tindakan mitigasi setelah laporan diterima.
Baca Juga:Apa Saja Syarat Perjalanan Untuk ke JepangJaringan XL Axiata Aman Pasca Erupsi Gunung Semeru, Pelanggan Tetap Nyaman Gunakan Layanan
“Pengguna akhir akan dilindungi oleh mitigasi pengguna yang diterapkan mitra OEM. Google menerapkan deteksi luas untuk malware Build Test Suite yang memindai citra sistem. Google Play Protect juga mendeteksi malware,” kata tim, dikutip dari Android Central.
“Tidak ada indikasi malware ada atau pernah di Google Play Store. Seperti biasa, kami menyarankan pengguna memastikan menjalankan Android versi terbaru”.
Kepada Android Police, Samsung menjelaskan update telah dikeluarkan sejak 2016 dan tidak ada insiden dari potensi tersebut. “Belum ada insiden keamanan yang diketahui soal potensi kerentanan ini,” kata raksasa teknologi Korea Selatan itu.
Sebagai informasi, sertifikasi digunakan untuk melakukan validasi perusahaan untuk digunakan dalam Android. Sertifikat dijalankan dengan id pengguna dengan hak istimewa tinggi dan memegang izin sistem termasuk mengakses data pengguna.
Android Central mencatat aplikasi yang menggunakan sertifikat bisa memperoleh izin tanpa input pengguna. Sayangnya metode ini bisa jadi masalah saat aktor jahat menyamarkan aplikasi.
Aplikasi dengan sistem izin luas biasanya bisa melihat atau melakukan sejumlah tindakan pada ponsel. Sementara aplikasi lain tak bisa melakukannya.