Para peneliti di Microsoft telah menemukan sejumlah kerentanan yang sangat parah dan dapat dieksploitasi dalam kerangka aplikasi Android yang digunakan oleh operator telepon seluler.
Meskipun semua pihak telah diberitahu dan masalah dilaporkan telah diselesaikan, fakta bahwa aplikasi ini – banyak dari mereka yang sudah diinstal sebelumnya memiliki lubang keamanan yang menganga sangat memprihatinkan.
Meskipun perangkat lunak antivirus dapat menyelamatkan kulit Anda dalam banyak kasus, penting bagi Anda untuk selalu memperbarui perangkat lunak saat patch baru dirilis.
Aplikasi mana yang terpengaruh?
Kerentanan ditemukan dalam kerangka kerja seluler yang dikembangkan dan dimiliki oleh sistem mce, yang digunakan oleh aplikasi operator ponsel di ponsel Android.
Banyak aplikasi operator seluler yang terpengaruh telah diinstal sebelumnya di ponsel Android yang dibeli dari operator yang sama – meskipun aplikasi tersebut juga tersedia di Play Store dan memiliki jutaan unduhan.
Perusahaan yang terkena kerentanan termasuk AT&T, Rogers Communications, Freedom Mobile, TELUS, dan Bell Canada. Bersama-sama, mereka memiliki jutaan unduhan dan pengguna.
Jenis Serangan Apa yang Rentan terhadap Kerangka Kerja?
Menurut blog Microsoft Defender, masalah tersebut membuat pengguna terbuka untuk serangan “injeksi perintah” dan “eskalasi hak istimewa”.
Serangan injeksi perintah melakukan persis seperti namanya – mereka membiarkan aktor jahat mengeksekusi kode arbitrer di dalam sistem atau jaringan yang rentan. Serangan eskalasi hak istimewa, di sisi lain, dirancang untuk membantu peretas mendapatkan akses tidak sah (dan ditingkatkan) ke bagian sistem atau jaringan yang biasanya dilindungi dari sebagian besar pengguna.
“Dengan hak istimewa sistem ekstensif yang dimiliki aplikasi pra-instal, kerentanan ini dapat menjadi vektor serangan bagi penyerang untuk mengakses konfigurasi sistem dan informasi sensitif” – Tim Riset Pertahanan Microsoft 365.
Microsoft mengatakan bahwa “dengan hak istimewa sistem ekstensif yang dimiliki aplikasi pra-instal, kerentanan ini bisa menjadi vektor serangan bagi penyerang untuk mengakses konfigurasi sistem dan informasi sensitif.”
Analisis aplikasi yang berafiliasi dengan izin sistem mce, memberi tahu kami tentang izin yang secara teori dapat memberikan akses ekstensif yang berbahaya ke penyerang. Ini termasuk izin yang berkaitan dengan akses internet, Wi-Fi dan status jaringan, Bluetooth, akses kamera dan audio, serta informasi kontak dan akun.
Tim raksasa teknologi itu juga menyarankan bahwa masalah tersebut dapat dieksploitasi untuk mengatur serangan jarak jauh dan lokal, meskipun yang pertama akan rumit, untuk informasi lain lebih lengkapnya di trestleontenth.
Bagaimana Saya Dapat Melindungi Diri Saya dari Ancaman di Seluler?
Terlepas dari kenyataan bahwa 50% dari semua lalu lintas situs web sekarang berasal dari seluler, sering kali orang mengaitkan ancaman online dengan laptop dan desktop.
Setengah kebenaran yang beredar luas bahwa iPhone tidak bisa terkena virus tidak membantu persepsi bahwa Anda tidak perlu melakukan banyak penyesuaian keamanan pada ponsel Anda.
Namun, ini tidak benar. Anda bisa mendapatkan virus di ponsel apa pun yang Anda miliki, apa pun OSnya, dan semakin banyak orang menggunakan ponsel untuk menjelajahi internet, virus akan semakin sering muncul. Semakin banyak pebisnis sekarang menyelesaikan pekerjaan penting di ponsel mereka juga, jadi taruhannya tidak pernah benar-benar lebih tinggi.
Jadi, pastikan Anda memiliki perangkat lunak antivirus untuk ponsel Anda, dan sebaiknya gunakan pengelola kata sandi untuk akun yang Anda miliki dengan aplikasi, jadi setidaknya seorang peretas tidak akan dapat mendaur ulang kredensial Anda jika mereka membahayakan akun yang Anda miliki.