Bug Keamanan Terdeteksi di Aplikasi Android Google

  • Whatsapp
Bug Keamanan Terdeteksi di Aplikasi Android Google

 

Kerentanan telah ada di aplikasi Android eponymous Google dengan lebih dari lima miliar unduhan hingga saat ini yang mungkin memungkinkan penyerang mencuri informasi pribadi perangkat korban secara sembunyi-sembunyi.
Dalam posting blog-Sergey Toshin, pendiri Oversecured Mobile App Security Group, mencatat bahwa ini tentang cara aplikasi Google bergantung pada kode yang tidak dikemas dengan aplikasi secara langsung. Beberapa aplikasi Android, terutama aplikasi Google, mengurangi ukuran unduhan dan ruang penyimpanan dengan bergantung pada pustaka kode yang diinstal pada ponsel cerdas Android.
Namun, kekurangan dalam kode Google memungkinkan aplikasi jahat untuk mewarisi izin aplikasi Google dan mengizinkannya untuk mengakses data dari pengguna hampir sepenuhnya.
Aplikasi jahat juga dapat menarik pustaka kode dari aplikasi jahat di perangkat yang sama, bukan pustaka kode yang sah. Akses ini mencakup akses ke akun pengguna Google, riwayat pencarian, email, pesan teks, kontak, dan riwayat panggilan, serta pemicu mikrofon/kamera dan lokasi pengguna.
Toshin menambahkan bahwa aplikasi jahat akan diaktifkan sekali untuk memulai serangan, tetapi itu dilakukan tanpa sepengetahuan atau kerja sama pengguna. Dia menambahkan bahwa menghapus program jahat tidak akan menghapus komponen berbahaya dari aplikasi Google.
Seorang juru bicara Google mengatakan bahwa bulan lalu telah mengatasi masalah tersebut dan tidak ada bukti bahwa penyerang akan menggunakan kelemahan tersebut. Pemindai malware bawaan Android, Google Protect Play, akan menghentikan pemasangan aplikasi berbahaya. Namun, tidak ada fitur keamanan mutlak, dan aplikasi berbahaya sudah ada di internet.
Toshin menyatakan bahwa kerentanan di aplikasi Google hampir seperti bug yang diidentifikasi di TikTok awal tahun ini yang memungkinkan penyerang membajak token sesi pengguna TikTok yang dieksploitasi untuk mendapatkan kendali atas akun mereka.
Oversecured mengidentifikasi beberapa kerentanan identik lainnya, termasuk aplikasi Google Play untuk Android dan aplikasi pra-instal terbaru di ponsel Samsung.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *