bulat.co.id -Google mengungkapkan adanya kebocoran sertifikat yang bakalmempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya.Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses keseluruh sistem operasi Android.
Informasi tersebut dibagikan oleh Googler Łukasz Siewierskikepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platformyang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yangmerupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatanganiaplikasi individu dari produsen.
Dilansir dari detikInet, Sabtu (3/12/2022), perusahaanseperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasimereka saat digunakan pada Android. Masalahnya sertifikat ini memiliki tingkatakses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke datapengguna.
Baca Juga:Bisa Kirim Pesan ke Nomor Sendiri di WhatsApp
Itulah mengapa menjadi masalah besar ketika malwaremendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktorjahat bisa mendapatkan izin yang sama luasnya.
Malware yang menggunakan sertifikat platform dapatmemperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malwareAndroid harus berusaha keras untuk meminta pengguna memberikan izin lebihlanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untukmengekstrak data dan informasi dari aplikasi lain.
Saat malware menggunakan sertifikat yang sama denganaplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malwarejuga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan munculsebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwaada sesuatu yang salah.