dianrakyat.co.id, Jakarta – Microsoft baru-baru ini menemukan kelemahan keamanan kritis yang dapat memengaruhi banyak aplikasi Android. Dijuluki Dirty Stream, kerentanan ini dikatakan sebagai ancaman serius karena memungkinkan aktor asing membajak program dan mencuri informasi pengguna.
Mengutip informasi Android Authority, Senin (6/5/2024), inti dari kerentanan Dirty Stream terletak pada potensi malware memanipulasi dan menyalahgunakan sistem penyedia konten di Android.
Sekadar informasi, penyedia konten adalah sistem yang dirancang untuk memfasilitasi pertukaran data yang aman antara berbagai aplikasi di perangkat Android. Ini mencakup hal-hal seperti isolasi data dan penggunaan izin untuk URI (Uniform Resource Identifiers) tertentu.
Namun penerapan sistem yang ceroboh dapat membuka pintu eksploitasi. Peneliti Microsoft telah menemukan bahwa penyalahgunaan niat pengguna dapat mengekspos area sensitif suatu aplikasi.
Dengan mengeksploitasi kelemahan aliran kotor, penyerang dapat memaksa aplikasi yang rentan untuk menimpa file penting dalam penyimpanannya.
Skenario serangan jenis ini mengakibatkan penyerang mampu menguasai perilaku aplikasi, termasuk mencegat informasi login pengguna dan mendapatkan akses tidak sah ke data sensitif pengguna.
Microsoft mengatakan dalam penyelidikannya bahwa kerentanan bukanlah masalah yang terisolasi. Oleh karena itu, penerapan yang salah dari penyedia konten ini telah tersebar luas di banyak aplikasi Android populer.
Menurut peneliti Microsoft, dua contoh aplikasi yang dikatakan mengalami hal ini adalah File Manager milik Xiaomi dan WPS Office. Mengingat banyaknya aplikasi potensial, jumlah perangkat yang terkena kerentanan ini cukup besar.
“Kami mengidentifikasi beberapa aplikasi rentan dengan lebih dari empat miliar pemasangan di Google Play Store,” kata Dimitrios Valsamaros, peneliti di Microsoft.
Microsoft juga mengatakan pihaknya secara proaktif membagikan temuannya, termasuk memperingatkan pengembang tentang aplikasi yang berpotensi rentan. Tak hanya itu, mereka juga bekerja sama dengan para pengembang tersebut untuk menerapkan perbaikan.
Google juga dilaporkan telah mengambil langkah signifikan untuk mencegah risiko serupa di masa depan melalui pembaruan pedoman keamanan aplikasinya. Pembaruan ini menambahkan lebih banyak penekanan pada kerentanan penyedia konten yang dapat dieksploitasi.
Sementara itu, pengguna Android disarankan untuk segera memperbarui aplikasi setelah dirilis. Pengguna kemudian diingatkan untuk selalu mengunduh aplikasi dari Google Play Store resmi.
Di sisi lain, Google telah mengungkapkan beberapa strategi yang diterapkan perusahaan untuk mencegah penyebaran aplikasi berbahaya di platform Android pada tahun 2023. Aman Dayal, Kepala Operasi Regional, Kepercayaan dan Keamanan, Google Play APAC, mengumumkan hal ini dalam sesi online. dengan media massa.
Menurut Aman, Google Play menerapkan prinsip AMAN untuk menjamin keamanan platformnya. Safe sendiri merupakan kepanjangan dari Safeguard, Advocate, Foster dan Evolve.
“Dengan menggunakan prinsip-prinsip ini sebagai panduan, kami baru-baru ini melakukan perbaikan dan menerapkan langkah-langkah baru untuk terus menjaga keamanan pengguna Google Play.
Dengan menerapkan sistem ini, perusahaan mampu mencegah 2,28 juta aplikasi Android yang melanggar kebijakan dipublikasikan di Google Play, katanya. Tidak hanya itu, Google juga telah meningkatkan proses orientasi dan evaluasi pengembang.
“Dengan investasi dalam proses dan alat autentikasi, kami dapat mengidentifikasi penyerang dan jaringan penipuan dengan lebih efektif, memblokir lebih dari 33.000 akun permainan berbahaya karena pelanggaran seperti malware yang terkonfirmasi dan pelanggaran kebijakan serius yang berulang,” tambahnya.
Selain itu, Google tidak mengizinkan atau menambal hampir 200.000 aplikasi untuk menerapkan izin sensitif seperti lokasi latar belakang atau akses SMS.
Google juga bekerja sama dengan vendor SDK untuk membatasi akses dan berbagi data sensitif sekaligus memperkuat privasi lebih dari 31 SDK yang memengaruhi lebih dari 790.000 aplikasi.
“Kami juga memperluas indeks Google Play SDK secara signifikan, yang kini mencakup SDK yang digunakan oleh hampir 6 juta aplikasi di ekosistem Android,” kata Aman.
Upaya melindungi ekosistem Android juga dilakukan dengan memperkuat kemampuan keamanan Google Play Protect. Google Play Protect kini menawarkan kemampuan pemindaian tingkat kode secara real-time untuk memerangi malware baru.
Dijelaskan bahwa Google juga memberikan kemampuan perlindungan keamanan dan algoritma pembelajaran mesin tersendiri pada setiap aplikasi yang diajukan. Kemampuan baru ini telah mendeteksi lebih dari 5 juta malware di luar Play Store.