pulsa-logo

Awas, MicroSD Bisa Digunakan untuk Membajak Aplikasi Android Anda


PULSA

Senin, 13 Agustus 2018 • 19:17

virus,malware,virus android,malware adalah,anti virus android,virus berbahaya


ilustrasiilustrasi

Jika Anda termasuk yang menggunakan microSD untuk menampung file seperti foto, musik, video juga aplikasi di handphone, mungkin saatnya untuk waspada. Beberapa aplikasi pun menggunakan penyimpanan eksternal untuk sistem file juga, meskipun di luar protokol keamanan asli Android. Sayangnya, perlindungan Android Sandbox dimaksudkan untuk mencegah kerusakan pada file setiap aplikasi, tetapi hanya mencakup penyimpanan internal perangkat.

Perusahaan keamanan perangkat lunak Check Point belum lama ini merilis laporan tentang kerentanan dalam cara beberapa aplikasi dalam menggunakan penyimpanan eksternal yang dapat dimanfaatkan untuk mendapatkan akses ke izin mereka atau bahkan menginstal malware.

Penyimpanan eksternal bisa menjadi semacam ruang bebas dan file disimpan di sana dapat diakses oleh beberapa aplikasi. Oleh karena itu, Google telah mempostiing panduan bagi pengembang yang menggunakan penyimpanan eksternal untuk aplikasi mereka, menunjukkan beberapa aturan keamanan seperti enkripsi file atau memvalidasi File yang tidak dienkripsi sebelum menggunakannya.

Menurut laporan itu, meskipun Google memiliki pedoman ini, bahkan beberapa aplikasi tidak mengikutinya dan rentan terhadap apa yang disebut serangan "Man-in-the-Disk".

Serangan dapat dilakukan jika pengguna menginstal sebuah aplikasi yang terlihat tidak berbahaya padahal memiliki kode berbahaya di dalamnya. Aplikasi itu akan memerlukan akses ke penyimpanan eksternal, dan kebanyakan orang mengijinkannya.

Kemudian, aplikasi malware itu memodifikasi file dari aplikasi yang ditargetkan dan selanjutnya menggunakan file itu, untuk mengakses yang dimodifikasinya. File apa saja yang diubah tergantung pada apa tujuan penyerang itu.

Jika aplikasi menggunakan penyimpanan eksternal untuk menyimpan file pembaruan, malware dapat mengakses dan mengubahnya sehingga saat memperbarui, aplikasi yang disusupi sebenarnya memasang aplikasi yang benar-benar terpisah yang tidak diinginkan pengguna.


Masalah tersebut sudah dilaporan ke  Google, namun Check Point hanya bisa menguji sejumlah aplikasi, sehingga banyak lagi yang berpotensi masih terbuka untuk yang bisa mengeksploitasi. Pengguna disarankan untuk Periksa kembali kredibilitas dari aplikasi yang mereka pasang. (*)

Sumber: Checkpoint via Engadget via Phonearena