Microsoft Menemukan Cacat Keamanan Android Baru yang Mempengaruhi Lebih dari 4 Miliar Unduhan

Microsoft memperingatkan pengguna dan pengembang Android tentang pola kerentanan yang ditemukan di beberapa aplikasi Android di Google Play Store. Kerentanan ini berpotensi mempengaruhi lebih dari 4 miliar instalan di seluruh dunia, seperti yang diumumkan dalam sebuah laporan baru-baru ini.

Di antara aplikasi yang terpengaruh, Microsoft mengungkapkan dua yang terbesar: WPS Office dengan lebih dari 500 juta instalan dan File Manager dari Xiaomi Inc. dengan lebih dari 1 miliar instalan. Kedua perusahaan telah diberi tahu pada Februari tahun ini dan sejak itu memperbaiki masalah tersebut.

Laporan tersebut mengakui bahwa banyak aplikasi lain yang mencapai lebih dari 500 juta instalan mungkin terpengaruh, tetapi tidak ada yang disebutkan secara khusus.

Pelanggaran keamanan ini, yang disebut serangan “Dirty Stream”, telah diidentifikasi dalam komponen penyedia konten yang memungkinkan aplikasi untuk berbagi informasi. Kerentanan dalam komponen ini membuat aplikasi berisiko karena pelaku jahat dapat mengambil alih aplikasi dan mengakses token pengguna. Seperti yang dijelaskan oleh pakar Microsoft dalam pengumuman 1 Mei, konsekuensinya dapat bervariasi dan bergantung pada bagaimana aplikasi mengimplementasikan komponen tersebut.

Google, bekerja sama dengan Microsoft, mengungkapkan kerentanan ini dan membagikan sebuah laporan risiko keamanan di platform Android Studio untuk pengembang, yang memberikan lebih banyak informasi dan saran tentang cara menghindari kerentanan di masa depan dan memperbaiki yang ada saat ini.

Pengumuman Microsoft tidak hanya bertindak sebagai peringatan bagi miliaran orang yang mungkin terpengaruh, tetapi juga sebagai undangan kepada perusahaan teknologi besar lainnya dan pengembang aplikasi untuk bekerja sama guna menyediakan keamanan aplikasi yang lebih baik di seluruh industri. Pernyataan Microsoft menyebutkan bahwa mereka tidak hanya memberikan panduan kepada pengguna dan pengembang aplikasi, tetapi juga bermaksud “mengilustrasikan pentingnya kolaborasi untuk meningkatkan keamanan bagi semua orang.”

Laporan Microsoft juga memberikan panduan bagi pengguna Android, dengan saran terbesar adalah memastikan bahwa versi terbaru dari aplikasi saat ini diinstal.

Laporan tersebut juga membagikan contoh praktis masalah ini menggunakan studi kasus yang melibatkan File Manager dari Xiaomi Inc. sebagai referensi. Ini menjelaskan bagaimana aplikasi berbahaya dapat berperilaku dalam skenario yang parah: “Selain memiliki akses penuh ke penyimpanan eksternal perangkat, aplikasi ini meminta banyak izin, termasuk kemampuan untuk menginstal aplikasi lain.”

Dengan semua itu, seperti yang juga dikonfirmasi oleh Forbes, tidak ada yang bisa dilakukan pengguna selain terus memantau informasi terkini, terus memperbarui aplikasi, dan mengikuti rekomendasi Microsoft: “Pengguna harus menginstal aplikasi dari sumber tepercaya untuk menghindari aplikasi yang berpotensi berbahaya.”