Bahaya Dirty Stream, Celah Keamanan Android Ancam Miliaran Pengguna

Menurut Microsoft, kerentanan Android ini memungkinkan penjahat siber mengambil alih aplikasi, mencuri data sensitif, dan bahkan mencegat informasi login.

oleh Agustinus Mario Damar diperbarui 06 Mei 2024, 18:00 WIB
Diterbitkan 06 Mei 2024, 18:00 WIB
Google Play Store
Aplikasi Google Play Store di Ponsel Android (Liputan6.com/Robinsyah Aliwafa Zain)

Liputan6.com, Jakarta - Microsoft baru-baru ini mengungkap adanya celah keamanan penting yang berpotensi memengaruhi banyak aplikasi Android. Dijuluki Dirty Stream, kerentanan ini disebut berpotensi menjadi ancaman serius karena memungkinkan pihak asing mengambil alih aplikasi dan mencuri informasi pengguna.

Mengutip informasi dari Android Authority, Senin (6/5/2024), inti dari kerentanan Dirty Stream terletak di potensi aplikasi berbahaya yang bisa memanipulasi dan menyalahgunakan sistem content provider di Android.

Untuk diketahui, content provider merupakan sistem yang dirancang untuk memfasilitasi pertukaran data secara aman antar aplikasi berbeda di perangkat Android. Ini mencakup beberapa hal seperti isolasi data hingga penggunaan izin untuk URI (Uniform Resource Identifiers) spesifik.

Kendati demikian, implementasi yang ceroboh dari sistem tersebut dapat membuka pintu eksploitasi. Peneliti di Microsoft menemukan kalau penggunaan custom intents yang salah dapat mengekspos area sensitif dari suatu aplikasi.

Dengan mengeksploitasi kelemahan Dirty Stream, penyerang dapat menipu aplikasi yang rentan agar menimpa file penting dalam ruang penyimpanannya.

Skenario serangan semacam ini mengakibatkan penyerang bisa merebut kendali atas perilaku aplikasi tersebut, termasuk mendapatkan akses tidak saha ke data sensitif pengguna, termasuk mencegat informasi login pengguna.

Dalam penyelidikannya, Microsoft menyebut kerentanan ini bukan masalah yang terisolasi. Karenanya, implementasi yang salah dari content provider ini telah tersebar luas di banyak aplikasi Android populer.

Menurut peneliti Microsoft, dua contoh aplikasi yang disebut mengalami hal ini adalah File Manager dari Xiaomi dan WPS Office. Jumlah perangkat yang berisiko kerentanan ini cukup besar mengingat banyaknya potensi dari peredaran aplikasi.

"Kami mengidentifikasi beberapa aplikasi rentan di Google Play Store memiliki lebih dari empat miliar instalasi," tutur peneliti Microsoft Dimitrios Valsamaras.

 

 

Langkah Microsot dengan Pengembang Aplikasi

Google Chrome di Android
Aplikasi Google Chrome di Android (Liputan6.com/Robinsyah Aliwafa Zain)

Microsoft pun menyatakan telah proaktif membagikan temuannya, termasuk memperingatkan pengembang aplikasi yang berpotensi rentan. Tidak hanya itu, mereka juga berkolaborasi dengan para pengembang itu menerapkan perbaikan.

Google juga disebut telah mengambil langkah-langkah penting untuk mencegah kerentanan serupa di masa mendatang melalui pembaruan pedoman keamanan aplikasinya. Pembaruan ini memberikan penekanan tambahan pada kelemahan content provider yang dapat dieksploitasi.

Sementara bagi pengguna perangkat Android disarankan untuk segera melakukan pembaruan aplikasi apabila memang sudah dirilis. Lalu, pengguna diingatkan untuk selalu mengunduh aplikasi dari Google Play Store resmi.

Google Ungkap Strategi Lawan Aplikasi Berbahaya di Android Sepanjang 2023

Logo baru Google Play
Untuk merayakan ulang tahun ke-10 Google Play, Google menghadirkan logo baru. Perubahan minor yang ada adalah warna yang lebih redup dibandingkan sebelumnya. (Foto: Google).

Di sisi lain, Google mengungkap sejumlah strategi yang dilakukan perusahaan untuk melawan peredaran aplikasi berbahaya di platform Android pada 2023. Hal itu diungkapkan oleh Head of Regional Operations, Trust & Safety Google Play APAC Aman Dayal dalam sesi online bersama media.

Menurut Aman, Google Play menerapkan prinsip SAFE dalam menjamin keamanan platformnya. Adapun SAFE sendiri merupakan kepanjangan dari Safeguard, Advocate, Foster, dan Evolve.

"Dengan prinsip-prinsip ini sebagai panduan, kami telah melakukan penyempurnaan belakangan ini dan memperkenalkan langkah-langkah baru untuk terus menjaga keamanan pengguna Google Play, meskipun lanskap ancaman terus berkembang," tuturnya.

Ia menuturkan, dengan menerapkan sistem tersebut, perusahaan berhasil mencegah 2,28 juta aplikasi Android yang melanggar kebijakan bisa dipublikasikan di Google Play. Tidak hanya itu, Google juga telah memperkuat proses orientasi (onboarding) dan penilaian developer.

"Bersamaan dengan investasi dalam proses dan peralatan peninjauan, kami bisa mengidentifikasi pelaku jahat dan jaringan penipuan dengan lebih efektif, sehingga memblokir 33 ribu akun jahat dari Play karena pelanggaran seperti malware yang terkonfirmasi serta pelanggaran kebijakan berat berulang kali," ujarnya lebih lanjut.

Selain itu, Google juga telah menolak atau meremediasi hampir 200 ribu pengajuan untuk memastikan sejumlah penggunaan izin yang sensitif, seperti lokasi di background atau akses SMS.

 

Bermitra dengan Penyedia SDK

Google juga bermitra dengan penyedia SDK untuk membatasi akses dan pembagian data sensitif, sehingga memperkuat postur privasi untuk lebih dari 31 SDK yang berdampak pada lebih dari 790 ribu aplikasi.

"Kami juga secara signifikan memperluas Google Play SDK Index, yang kini mencakup SDK yang digunakan dalam hampir 6 juta aplikasi di seluruh ekosistem Android," tutur Aman.

Upaya melindungi ekosistem Android juga dilakukan dengan memperkuat kemampauan keamanan Google Play Protect. Kini, Google Play Protect hadir dengan kemampuan pemindaian real-time di tingkat kode untuk memerangi aplikasi jahat baru.

Dijelaskan, Google juga membekali kemampuan proteksi keamanan dan algoritma machine learning mereka untuk belajar dari setiap aplikasi yang diajukan. Kemampuan baru ini disebut telah berhasil mendeteksi lebih dari 5 juta aplikasi berbahaya di luar Play Store.

Infografis Era Teknologi 5G di Indonesia
Infografis Era Teknologi 5G di Indonesia (Liputan6.com/Triyasni)
Lanjutkan Membaca ↓
Loading

Live Streaming

Powered by

POPULER

Berita Terkini Selengkapnya