, Jakarta - Microsoft baru-baru ini mengungkap adanya celah keamanan penting yang berpotensi memengaruhi banyak aplikasi Android. Dijuluki Dirty Stream, kerentanan ini disebut berpotensi menjadi ancaman serius karena memungkinkan pihak asing mengambil alih aplikasi dan mencuri informasi pengguna.
Mengutip informasi dari Android Authority, Senin (6/5/2024), inti dari kerentanan Dirty Stream terletak di potensi aplikasi berbahaya yang bisa memanipulasi dan menyalahgunakan sistem content provider di Android.
Baca Juga
Untuk diketahui, content provider merupakan sistem yang dirancang untuk memfasilitasi pertukaran data secara aman antar aplikasi berbeda di perangkat Android. Ini mencakup beberapa hal seperti isolasi data hingga penggunaan izin untuk URI (Uniform Resource Identifiers) spesifik.
Advertisement
Kendati demikian, implementasi yang ceroboh dari sistem tersebut dapat membuka pintu eksploitasi. Peneliti di Microsoft menemukan kalau penggunaan custom intents yang salah dapat mengekspos area sensitif dari suatu aplikasi.
Dengan mengeksploitasi kelemahan Dirty Stream, penyerang dapat menipu aplikasi yang rentan agar menimpa file penting dalam ruang penyimpanannya.
Skenario serangan semacam ini mengakibatkan penyerang bisa merebut kendali atas perilaku aplikasi tersebut, termasuk mendapatkan akses tidak saha ke data sensitif pengguna, termasuk mencegat informasi login pengguna.
Dalam penyelidikannya, Microsoft menyebut kerentanan ini bukan masalah yang terisolasi. Karenanya, implementasi yang salah dari content provider ini telah tersebar luas di banyak aplikasi Android populer.
Menurut peneliti Microsoft, dua contoh aplikasi yang disebut mengalami hal ini adalah File Manager dari Xiaomi dan WPS Office. Jumlah perangkat yang berisiko kerentanan ini cukup besar mengingat banyaknya potensi dari peredaran aplikasi.
"Kami mengidentifikasi beberapa aplikasi rentan di Google Play Store memiliki lebih dari empat miliar instalasi," tutur peneliti Microsoft Dimitrios Valsamaras.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Langkah Microsot dengan Pengembang Aplikasi
![Google Chrome di Android](https://cdn1-production-images-kly.akamaized.net/vGgnOitffdgZQRHaFWNvMwp6RgY=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4808076/original/020198100_1713695762-Gambar_WhatsApp_2024-04-21_pukul_17.28.42_bfab268a.jpg)
Microsoft pun menyatakan telah proaktif membagikan temuannya, termasuk memperingatkan pengembang aplikasi yang berpotensi rentan. Tidak hanya itu, mereka juga berkolaborasi dengan para pengembang itu menerapkan perbaikan.
Google juga disebut telah mengambil langkah-langkah penting untuk mencegah kerentanan serupa di masa mendatang melalui pembaruan pedoman keamanan aplikasinya. Pembaruan ini memberikan penekanan tambahan pada kelemahan content provider yang dapat dieksploitasi.
Sementara bagi pengguna perangkat Android disarankan untuk segera melakukan pembaruan aplikasi apabila memang sudah dirilis. Lalu, pengguna diingatkan untuk selalu mengunduh aplikasi dari Google Play Store resmi.
Advertisement
Google Ungkap Strategi Lawan Aplikasi Berbahaya di Android Sepanjang 2023
![Logo baru Google Play](https://cdn1-production-images-kly.akamaized.net/fj7rmojNBrMkA6qDWKuOQlz6ON4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4100889/original/081579600_1658802835-Google_Play1.jpg)
Di sisi lain, Google mengungkap sejumlah strategi yang dilakukan perusahaan untuk melawan peredaran aplikasi berbahaya di platform Android pada 2023. Hal itu diungkapkan oleh Head of Regional Operations, Trust & Safety Google Play APAC Aman Dayal dalam sesi online bersama media.
Menurut Aman, Google Play menerapkan prinsip SAFE dalam menjamin keamanan platformnya. Adapun SAFE sendiri merupakan kepanjangan dari Safeguard, Advocate, Foster, dan Evolve.
"Dengan prinsip-prinsip ini sebagai panduan, kami telah melakukan penyempurnaan belakangan ini dan memperkenalkan langkah-langkah baru untuk terus menjaga keamanan pengguna Google Play, meskipun lanskap ancaman terus berkembang," tuturnya.
Ia menuturkan, dengan menerapkan sistem tersebut, perusahaan berhasil mencegah 2,28 juta aplikasi Android yang melanggar kebijakan bisa dipublikasikan di Google Play. Tidak hanya itu, Google juga telah memperkuat proses orientasi (onboarding) dan penilaian developer.
"Bersamaan dengan investasi dalam proses dan peralatan peninjauan, kami bisa mengidentifikasi pelaku jahat dan jaringan penipuan dengan lebih efektif, sehingga memblokir 33 ribu akun jahat dari Play karena pelanggaran seperti malware yang terkonfirmasi serta pelanggaran kebijakan berat berulang kali," ujarnya lebih lanjut.
Selain itu, Google juga telah menolak atau meremediasi hampir 200 ribu pengajuan untuk memastikan sejumlah penggunaan izin yang sensitif, seperti lokasi di background atau akses SMS.
Bermitra dengan Penyedia SDK
Google juga bermitra dengan penyedia SDK untuk membatasi akses dan pembagian data sensitif, sehingga memperkuat postur privasi untuk lebih dari 31 SDK yang berdampak pada lebih dari 790 ribu aplikasi.
"Kami juga secara signifikan memperluas Google Play SDK Index, yang kini mencakup SDK yang digunakan dalam hampir 6 juta aplikasi di seluruh ekosistem Android," tutur Aman.
Upaya melindungi ekosistem Android juga dilakukan dengan memperkuat kemampauan keamanan Google Play Protect. Kini, Google Play Protect hadir dengan kemampuan pemindaian real-time di tingkat kode untuk memerangi aplikasi jahat baru.
Dijelaskan, Google juga membekali kemampuan proteksi keamanan dan algoritma machine learning mereka untuk belajar dari setiap aplikasi yang diajukan. Kemampuan baru ini disebut telah berhasil mendeteksi lebih dari 5 juta aplikasi berbahaya di luar Play Store.
![Infografis Era Teknologi 5G di Indonesia](https://cdn0-production-images-kly.akamaized.net/5xXvnMivgSXCc0dQA14y2TxAtrw=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3467627/original/096645200_1622204840-hl_5g.jpg)
Terkini Lainnya
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Realme C61 Rilis Global, Usung Desain Cantik dan Bodi Kokoh di Harga Terjangkau
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Langkah Microsot dengan Pengembang Aplikasi
Google Ungkap Strategi Lawan Aplikasi Berbahaya di Android Sepanjang 2023
Bermitra dengan Penyedia SDK
Android
Microsoft
Celah keamanan
Celah keamanan Android
Aplikasi Android
Smartphone Android
Google Play Store
Play Store
Aplikasi Berbahaya
Rekomendasi
Realme C61 Rilis Global, Usung Desain Cantik dan Bodi Kokoh di Harga Terjangkau
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Daftar HP Xiaomi, Redmi, dan Poco yang Tak Kebagian Update Android 15
Cek Bocoran Spesifikasi Tecno Phantom V2 Fold, HP Layar Lipat Harga Terjangkau
Daftar 35 HP Android dan iPhone Lawas yang Tak Bisa Lagi Pakai WhatsApp
Pengguna iPhone Mulai Bisa Jajal Fitur RCS di Messages
WhatsApp Bakal Setop Beroperasi di 35 HP Mulai Tahun 2024
Stiker WhatsApp Makin Hidup, Pengguna di Android dan iOS Kini Bisa Lebih Ekspresif
Fitur Baru Android 15: Bisa Cek Kerusakan HP Tanpa Harus Dibawa ke Tempat Service
Copa America 2024
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Satgas Akan Tutup Layanan Top Up di Minimarket Terafiliasi Judi Online, Ini Respons Aprindo
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Kominfo Berantas 1,4 Juta Konten Negatif di X, Dua Kali Lipat dari Facebook dan Instagram
Fitur Baru YouTube: Bisa Otomatis Download Video Shorts
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Samsung Galaxy S25 Ultra Kembali dengan Desain Ikonik dan Kamera Baru yang Menggoda, Seperti Apa?
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Poco Siap Gebrak Pasar Indonesia dengan Smartphone Terbaru, Poco F6?
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
Hukum Tidur Setelah Subuh, Benarkah Bikin Rezeki Sempit? Ini Kata Buya Yahya
Mohammad Idris soal Baliho Viral Sebagai Cagub Jabar: Saya Enggak Masang
Ketika Fungsi Otak Terhenti Total, Mengenal Kasus Mati Otak
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Dua Astronaut Batalkan Spacewalk Karena Kebocoran Baju, Ini Faktanya
Selidiki Kematian Tahanan, Polisi Bakal Periksa Petugas Lapas Bulak Kapal Bekasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 29 Juni 2024
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya
Davina Karamoy Singgung Sosok Asli Rani, Pelakor di Film Ipar Adalah Maut
Bupati Lampung Tengah Diperiksa Terkait Penipuan Proyek, Ini Alur Kasusnya
Gus Baha Kisahkan tatkala Bumi Menangis dan Tersenyum, Ternyata Ini Penyebabnya
Rawan Lontaran Batu Pijar, Masyarakat Diminta Jauhi Puncak Gunung Semeru Radius 5 Kilometer
NASA Akan Bekerja Sama dengan SpaceX untuk Hancurkan ISS
Pertanda Kiamat! Ini 2 Golongan Manusia yang Paling Buruk Kedudukannya di Akhir Zaman
Daftar 10 Hewan yang Memiliki Mata Buta Namun Tetap Bisa Menjalani Kehidupannya dengan Kemampuan Ini