Tidak bisa dipungkiri, masalah kerentanan keamanan seluler biasanya berkisar pada celah website atau bagian terdalam dari sebuah sistem operasi untuk eksploitasinya. Namun, berdasarkan penelitian dari tim keamanan Check Point, terdapat satu hal yang cukup berbeda.
Dilansir halaman Engadget, Check Point menemukan celah baru yang bisa dimanfaatkan oleh para penyerang. Celah baru ini adalah aplikasi yang tidak memanfaatkan dengan baik memori eksternal yang digunakan perangkat, seperti kartu SD.
Seperti yang kita tahu, kebanyakan aplikasi sebisa mungkin akan menggunakan penyimpanan internal, sehingga tidak akan berkaitan dengan penyimpanan eksternal yang tidak terlindungi dan tidak perlu repot-repot melakukan validasi data-data yang berasal dari bagian tersebut.
Namun sayangnya, dengan mengambil keuntungan dari kebijakan keamanan tersebut, seorang penyusup dapat menyerang, memanipulasi data dan menyebabkan kekacauan. Dalam hal ini, Check Point menyebut serangan ini dengan “man-in-the-disk“.
Bentuk serangan yang terjadi pun hampir mirip dengan kebanyakan serangan pada perangkat seluler, di mana pengguna akan diyakinkan untuk mengunduh aplikasi yang tampaknya tidak berbahaya yang memantau penggunaan penyimpanan eksternal dari perangkat lunak yang sah.
Namun saat aplikasi telah terlihat sebagai aplikasi yang baik, saat aplikasi sah sedang mengecek update, aplikasi terkait yang berlawanan akan memodifikasi konten yang disimpan secara eksternal untuk melakukan berbagai tindakan menyeramkan.
Dalam hal ini, aplikasi-aplikasi ini bukanya menginstal pembaruan yang dimaksud, tetapi dapat menginstal berbagai macam malware, membanjiri ponsel dengan serangan penolakan terhadap layanan atau aplikasi yang crash untuk menanamkan kode jahat.
Dan yang cukup disayangkan, Check Point menyebutkan bahwa beberapa aplikasi yang ditemukan memiliki celah ini merupakan aplikasi-aplikasi yang sering kita gunakan pada titik-titik tertentu, seperti Google’s Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate, dan beberapa aplikasi tambahan.
Sekarang, saat tulisan ini diluncurkan, mungkin beberapa perusahaan telah atau sedang memperbaiki celah keamanan yang telah dijelaskan di atas. Namun permasalahannya, sampai dengan saat ini, perusahaan-perusahaan keamanan belum bisa melakukan verifikasi terhadap setiap aplikasi Android untuk memastikan kebenaran dari pemanfaatan ruang penyimpanan eksternal.
Selain itu, karena Android tidak memiliki perlindungan asli untuk data yang disimpan di penyimpanan eksternal, tidak ada perbaikan universal yang bisa dilakukan untuk saat ini. Oleh karena itu, Anda yang harus bijak dalam menginstal aplikasi, jangan sampai menginstal aplikasi yang aneh.
Memperbarui sistem dan aplikasi yang terpercaya sesering mungkin dapat menjadi bentuk perlindungan terbaik terhadap bahaya serangan “man-in-the-disk” untuk sementara ini.
[Sumber: Engadget]
Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!
Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!
Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…
Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…
Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…
Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…