Bahaya Dirty Stream, Celah Keamanan Android Ancam Miliaran Pengguna

Liputan6.com, Jakarta - Microsoft baru-baru ini mengungkap adanya celah keamanan penting yang berpotensi memengaruhi banyak aplikasi Android. Dijuluki Dirty Stream, kerentanan ini disebut berpotensi menjadi ancaman serius karena memungkinkan pihak asing mengambil alih aplikasi dan mencuri informasi pengguna.

Mengutip informasi dari Android Authority, Senin (6/5/2024), inti dari kerentanan Dirty Stream terletak di potensi aplikasi berbahaya yang bisa memanipulasi dan menyalahgunakan sistem content provider di Android.

Untuk diketahui, content provider merupakan sistem yang dirancang untuk memfasilitasi pertukaran data secara aman antar aplikasi berbeda di perangkat Android. Ini mencakup beberapa hal seperti isolasi data hingga penggunaan izin untuk URI (Uniform Resource Identifiers) spesifik.

Kendati demikian, implementasi yang ceroboh dari sistem tersebut dapat membuka pintu eksploitasi. Peneliti di Microsoft menemukan kalau penggunaan custom intents yang salah dapat mengekspos area sensitif dari suatu aplikasi.

Dengan mengeksploitasi kelemahan Dirty Stream, penyerang dapat menipu aplikasi yang rentan agar menimpa file penting dalam ruang penyimpanannya.

Skenario serangan semacam ini mengakibatkan penyerang bisa merebut kendali atas perilaku aplikasi tersebut, termasuk mendapatkan akses tidak saha ke data sensitif pengguna, termasuk mencegat informasi login pengguna.

Dalam penyelidikannya, Microsoft menyebut kerentanan ini bukan masalah yang terisolasi. Karenanya, implementasi yang salah dari content provider ini telah tersebar luas di banyak aplikasi Android populer.

Menurut peneliti Microsoft, dua contoh aplikasi yang disebut mengalami hal ini adalah File Manager dari Xiaomi dan WPS Office. Jumlah perangkat yang berisiko kerentanan ini cukup besar mengingat banyaknya potensi dari peredaran aplikasi.

"Kami mengidentifikasi beberapa aplikasi rentan di Google Play Store memiliki lebih dari empat miliar instalasi," tutur peneliti Microsoft Dimitrios Valsamaras.

Microsoft pun menyatakan telah proaktif membagikan temuannya, termasuk memperingatkan pengembang aplikasi yang berpotensi rentan. Tidak hanya itu, mereka juga berkolaborasi dengan para pengembang itu menerapkan perbaikan.

Google juga disebut telah mengambil langkah-langkah penting untuk mencegah kerentanan serupa di masa mendatang melalui pembaruan pedoman keamanan aplikasinya. Pembaruan ini memberikan penekanan tambahan pada kelemahan content provider yang dapat dieksploitasi.

Sementara bagi pengguna perangkat Android disarankan untuk segera melakukan pembaruan aplikasi apabila memang sudah dirilis. Lalu, pengguna diingatkan untuk selalu mengunduh aplikasi dari Google Play Store resmi.

Di sisi lain, Google mengungkap sejumlah strategi yang dilakukan perusahaan untuk melawan peredaran aplikasi berbahaya di platform Android pada 2023. Hal itu diungkapkan oleh Head of Regional Operations, Trust & Safety Google Play APAC Aman Dayal dalam sesi online bersama media.

Menurut Aman, Google Play menerapkan prinsip SAFE dalam menjamin keamanan platformnya. Adapun SAFE sendiri merupakan kepanjangan dari Safeguard, Advocate, Foster, dan Evolve.

"Dengan prinsip-prinsip ini sebagai panduan, kami telah melakukan penyempurnaan belakangan ini dan memperkenalkan langkah-langkah baru untuk terus menjaga keamanan pengguna Google Play, meskipun lanskap ancaman terus berkembang," tuturnya.

Ia menuturkan, dengan menerapkan sistem tersebut, perusahaan berhasil mencegah 2,28 juta aplikasi Android yang melanggar kebijakan bisa dipublikasikan di Google Play. Tidak hanya itu, Google juga telah memperkuat proses orientasi (onboarding) dan penilaian developer.

"Bersamaan dengan investasi dalam proses dan peralatan peninjauan, kami bisa mengidentifikasi pelaku jahat dan jaringan penipuan dengan lebih efektif, sehingga memblokir 33 ribu akun jahat dari Play karena pelanggaran seperti malware yang terkonfirmasi serta pelanggaran kebijakan berat berulang kali," ujarnya lebih lanjut.

Selain itu, Google juga telah menolak atau meremediasi hampir 200 ribu pengajuan untuk memastikan sejumlah penggunaan izin yang sensitif, seperti lokasi di background atau akses SMS.

Google juga bermitra dengan penyedia SDK untuk membatasi akses dan pembagian data sensitif, sehingga memperkuat postur privasi untuk lebih dari 31 SDK yang berdampak pada lebih dari 790 ribu aplikasi.

"Kami juga secara signifikan memperluas Google Play SDK Index, yang kini mencakup SDK yang digunakan dalam hampir 6 juta aplikasi di seluruh ekosistem Android," tutur Aman.

Upaya melindungi ekosistem Android juga dilakukan dengan memperkuat kemampauan keamanan Google Play Protect. Kini, Google Play Protect hadir dengan kemampuan pemindaian real-time di tingkat kode untuk memerangi aplikasi jahat baru.

Dijelaskan, Google juga membekali kemampuan proteksi keamanan dan algoritma machine learning mereka untuk belajar dari setiap aplikasi yang diajukan. Kemampuan baru ini disebut telah berhasil mendeteksi lebih dari 5 juta aplikasi berbahaya di luar Play Store.