Microsoft Peringatkan Pengguna Android: Aplikasi Berbahaya Mengintai di Google Play Store

Aplikasi-Berbahaya-di-Android
Foto dari canva

 Tim intelijen ancaman Microsoft memperingatkan pengguna Android tentang sejumlah aplikasi berbahaya yang terdeteksi di Google Play Store. Aplikasi-aplikasi ini, yang telah diunduh lebih dari empat miliar kali secara keseluruhan, memiliki kelemahan keamanan yang sama yang disebut "aliran kotor". Kelemahan ini dapat dieksploitasi oleh pelaku kejahatan untuk mengganggu komunikasi antar aplikasi, yang berpotensi membahayakan pengiriman file dan data.

Aplikasi berbahaya dapat mengirim data tersembunyi dalam file yang tampak sah ke aplikasi Android yang sudah disusupi. Setelah diterima, terbentuklah jalur komunikasi rahasia antara kedua aplikasi, yang kemudian dapat digunakan untuk mengirimkan data sensitif.

Dimitrios Valsamaras, anggota tim intelijen ancaman Microsoft, menjelaskan bahwa aplikasi jahat dapat mengontrol nama dan isi file, sehingga aplikasi yang disusupi bisa saja menimpa file penting dalam penyimpanan pribadinya tanpa disadari. Dampak dari tindakan ini bisa bervariasi, mulai dari yang ringan hingga yang sangat serius.

Salah satu contoh dampak serius adalah aplikasi jahat dapat mengubah pengaturan aplikasi yang disusupi sehingga berkomunikasi dengan server yang dikendalikan penyerang, mengakibatkan informasi sensitif pengguna Android terekspos.

Skenario terburuk yang mungkin terjadi, meskipun sangat jarang, adalah aplikasi yang disusupi dimanipulasi untuk membuka jalur komunikasi yang memanfaatkan perpustakaan yang sangat terlindungi. Dalam kasus ini, aplikasi jahat dapat mengganti perpustakaan asli dengan kode berbahaya, kata Valsamaras.

aplikasi-manajemen-file-Xiaomi-Inc

Kerentanan ini dapat memberikan peretas kendali penuh atas aplikasi, dengan potensi dampak yang melampaui perangkat ponsel pengguna. Salah satu contohnya adalah aplikasi manajemen file Xiaomi Inc. yang telah diunduh lebih dari satu miliar kali.

Microsoft telah memberi peringatan kepada pengembang Xiaomi Inc. dan pengembang aplikasi lain yang terdampak. Pengembang telah mengonfirmasi bahwa masalah tersebut telah diperbaiki dalam pembaruan terbaru.

Namun, Microsoft menduga kerentanan serupa mungkin ada di aplikasi lain di Google Play Store yang belum terdeteksi. Pengguna disarankan untuk memperbarui ponsel dan aplikasi mereka. Microsoft juga telah merilis panduan teknis bagi pengembang untuk melindungi aplikasi mereka dari kerentanan "aliran kotor".

Posting Komentar untuk "Microsoft Peringatkan Pengguna Android: Aplikasi Berbahaya Mengintai di Google Play Store"