GadgetDiva – Jutaan ponsel Pixel terancam oleh serangan siber baru yang baru-baru ini ditemukan oleh perusahaan keamanan siber iVerify. Dalam laporan terbaru mereka, ditemukan bahwa kerentanan ini terkait dengan aplikasi bernama Showcase.apk, yang awalnya dikembangkan oleh perusahaan pihak ketiga, Smith Micro Software, untuk digunakan di perangkat demo di toko-toko Verizon.

Dilansir Techradar, Senin, 19 Agustus 2024, aplikasi Showcase pada dasarnya dirancang agar karyawan toko dapat mengakses berbagai fungsi ponsel Pixel secara mendalam untuk menunjukkan cara kerjanya kepada pelanggan. Secara normal, aplikasi ini tidak aktif dan tidak melakukan apapun. Namun, hacker yang cukup terampil dapat mengaktifkannya melalui celah keamanan.

APK (Android Package Kit) ini menerima file konfigurasi dari domain yang tidak aman di Amazon Web Services. Hal ini memungkinkan seorang penjahat siber untuk memotong koneksi atau menyamar sebagai situs web tersebut dan menyuntikkan malware atau spyware ke dalam ponsel Pixel. Selain itu, karena Showcase memiliki "hak istimewa sistem yang berlebihan," sangat mudah bagi penjahat siber untuk mengkompromikan target mereka.

Yang lebih mengkhawatirkan adalah aplikasi Showcase telah menjadi bagian dari ekosistem Google Pixel sejak September 2017. Parahnya lagi, pengguna biasa tidak dapat menghapus APK ini melalui proses uninstalasi standar karena dianggap sebagai aplikasi tingkat sistem. Menurut iVerify, "hanya Google yang bisa memperbaikinya."

Perbaikan Sedang Berlangsung

Meskipun situasinya tampak serius, ada kabar baik. Pertama, tampaknya belum ada pihak, termasuk para penjahat siber, yang mengetahui adanya celah ini. Seorang juru bicara Google mengatakan kepada The Washington Post bahwa mereka belum melihat adanya serangan yang bisa dikaitkan dengan Showcase. Mereka mengklaim tidak ada bukti "eksploitasi aktif" dan bahkan menyarankan bahwa serangan semacam itu "kemungkinan kecil terjadi."

Google sudah menyadari masalah ini. Raksasa teknologi ini mengatakan kepada Forbes bahwa mereka mengambil tindakan "sebagai langkah pencegahan" dan berencana untuk merilis patch ke semua "perangkat Pixel yang didukung di pasar." Pengguna tidak perlu khawatir tentang seri Pixel 9, karena tidak ada dari empat modelnya yang memiliki Showcase.apk.

Verizon juga telah diberitahu tentang laporan ini. Mereka menyatakan bahwa mereka tidak lagi menggunakan fungsi Showcase, dan seperti halnya Google, Verizon tidak melihat bukti eksploitasi yang sedang berlangsung. Namun, sebagai langkah pencegahan, Verizon akan menghapus fungsi tersebut dari ponsel yang mendukungnya.

Ketersediaan Patch

Kami menghubungi Google untuk klarifikasi, dan juru bicara yang sama dari sebelumnya memberikan informasi serupa, meskipun mereka menambahkan bahwa ini bukanlah kerentanan Android atau Pixel. Sebaliknya, Google menyalahkan Smith Micro. Mereka memberi tahu kami bahwa patch untuk ponsel Pixel akan diluncurkan dalam minggu ini, dan Google juga memberi tahu produsen Android lainnya, mengindikasikan bahwa perangkat pihak ketiga mungkin memiliki masalah yang sama.

Belum ada kabar kapan perangkat Android pihak ketiga akan menerima perbaikan mereka sendiri. Tampaknya hal ini akan tergantung pada kebijakan masing-masing merek.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.