Jutaan Ponsel Pixel Rentan Serangan Siber
- by Siti Sarifah Aliah
- Senin, 19 Agustus 2024 - 05:05 WIB
GadgetDiva – Jutaan ponsel Pixel terancam oleh serangan siber baru yang baru-baru ini ditemukan oleh perusahaan keamanan siber iVerify. Dalam laporan terbaru mereka, ditemukan bahwa kerentanan ini terkait dengan aplikasi bernama Showcase.apk, yang awalnya dikembangkan oleh perusahaan pihak ketiga, Smith Micro Software, untuk digunakan di perangkat demo di toko-toko Verizon.
Dilansir Techradar, Senin, 19 Agustus 2024, aplikasi Showcase pada dasarnya dirancang agar karyawan toko dapat mengakses berbagai fungsi ponsel Pixel secara mendalam untuk menunjukkan cara kerjanya kepada pelanggan. Secara normal, aplikasi ini tidak aktif dan tidak melakukan apapun. Namun, hacker yang cukup terampil dapat mengaktifkannya melalui celah keamanan.
APK (Android Package Kit) ini menerima file konfigurasi dari domain yang tidak aman di Amazon Web Services. Hal ini memungkinkan seorang penjahat siber untuk memotong koneksi atau menyamar sebagai situs web tersebut dan menyuntikkan malware atau spyware ke dalam ponsel Pixel. Selain itu, karena Showcase memiliki "hak istimewa sistem yang berlebihan," sangat mudah bagi penjahat siber untuk mengkompromikan target mereka.
Yang lebih mengkhawatirkan adalah aplikasi Showcase telah menjadi bagian dari ekosistem Google Pixel sejak September 2017. Parahnya lagi, pengguna biasa tidak dapat menghapus APK ini melalui proses uninstalasi standar karena dianggap sebagai aplikasi tingkat sistem. Menurut iVerify, "hanya Google yang bisa memperbaikinya."
Perbaikan Sedang Berlangsung
Meskipun situasinya tampak serius, ada kabar baik. Pertama, tampaknya belum ada pihak, termasuk para penjahat siber, yang mengetahui adanya celah ini. Seorang juru bicara Google mengatakan kepada The Washington Post bahwa mereka belum melihat adanya serangan yang bisa dikaitkan dengan Showcase. Mereka mengklaim tidak ada bukti "eksploitasi aktif" dan bahkan menyarankan bahwa serangan semacam itu "kemungkinan kecil terjadi."
Google sudah menyadari masalah ini. Raksasa teknologi ini mengatakan kepada Forbes bahwa mereka mengambil tindakan "sebagai langkah pencegahan" dan berencana untuk merilis patch ke semua "perangkat Pixel yang didukung di pasar." Pengguna tidak perlu khawatir tentang seri Pixel 9, karena tidak ada dari empat modelnya yang memiliki Showcase.apk.
Verizon juga telah diberitahu tentang laporan ini. Mereka menyatakan bahwa mereka tidak lagi menggunakan fungsi Showcase, dan seperti halnya Google, Verizon tidak melihat bukti eksploitasi yang sedang berlangsung. Namun, sebagai langkah pencegahan, Verizon akan menghapus fungsi tersebut dari ponsel yang mendukungnya.
Ketersediaan Patch
Kami menghubungi Google untuk klarifikasi, dan juru bicara yang sama dari sebelumnya memberikan informasi serupa, meskipun mereka menambahkan bahwa ini bukanlah kerentanan Android atau Pixel. Sebaliknya, Google menyalahkan Smith Micro. Mereka memberi tahu kami bahwa patch untuk ponsel Pixel akan diluncurkan dalam minggu ini, dan Google juga memberi tahu produsen Android lainnya, mengindikasikan bahwa perangkat pihak ketiga mungkin memiliki masalah yang sama.
Belum ada kabar kapan perangkat Android pihak ketiga akan menerima perbaikan mereka sendiri. Tampaknya hal ini akan tergantung pada kebijakan masing-masing merek.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Siti Sarifah Aliah
ReporterJurnalis teknologi dan gadget sejak 2005. Mulai dari Majalah Digicom, pernah di Tabloid Ponselku, pendiri techno.okezone.com, 5 tahun di Viva.co.id, 2 tahun di Uzone.id. Pernah bikin majalah digital Klik Magazine, sempat di perusahaan VAS Celltick Technologies. Sekarang jadi founder Gadgetdiva.id, bantuin Indotelko.com dan Gizmologi.id. Supermom dengan 2 orang superkids. update
Artikel Terkait
Full Senyum, Jessica Kopi Sianida Resmi Bebas Bersyarat Hari Ini
Jessica Kumala Wongso, yang terkenal sebagai terpidana kasus 'Kopi Sianida,' kini telah mendapatkan ..
- by Jundi Amrullah
- 2 bulan lalu
- 3,250
Tingkatkan Kualitas Pelayanan RS, AdMedika Gandeng 34 RS Vertikal Kemenkes
AdMedika kini berfokus pada sistem bridging host to host yang menghubungkan provider dengan NAHSEHAT..
- by Jundi Amrullah
- 2 bulan lalu
- 3,250
Pria Arab Pecahkan Rekor Dunia Koneksi 444 Konsol ke Satu TV
Ibrahim Al-Nasser dari Riyadh berhasil mencatatkan rekor Guinness dengan menghubungkan 444 konsol ga..
- by Siti Sarifah Aliah
- 2 bulan lalu
- 3,250
Tekan Jejak Karbon, Telkom Inkubasi Startup Automa
Fokus dari dukungan ini adalah pada pengembangan solusi berkelanjutan dalam industri rantai pasokan ..
- by Jundi Amrullah
- 2 bulan lalu
- 3,250