Kerentanan menyebabkan jutaan perangkat Android rentan terhadap serangan man-in-the-middle (MITM) dan malware serta spyware berbahaya lainnya.
Kota New YorkBahasa Indonesia: 15 Agustus 2024 /PRNewswire/ — sayaVerifikasipemimpin dalam solusi deteksi dan perbaikan titik akhir seluler (EDR) tingkat lanjut, hari ini mengumumkan penemuan kerentanan keamanan Android serius yang memengaruhi jutaan perangkat Pixel di seluruh dunia. Kerentanan tersebut membuat sistem operasi dapat diakses oleh penjahat dunia maya untuk melakukan serangan man-in-the-middle, penyuntikan malware, dan pemasangan spyware. Dampak potensial dari kerentanan keamanan Android ini tidak diketahui dan dapat mengakibatkan kerugian dan pelanggaran data senilai jutaan dolar.
iVerify, bekerja sama dengan tim keamanan informasi di Teknologi Palantirawalnya mengidentifikasi dan menyelidiki kerentanan dalam paket aplikasi Android yang disebut Showcase.apk. Aplikasi tersebut berjalan pada tingkat sistem dan dapat mengubah sistem operasi ponsel secara mendasar. Karena paket aplikasi tersebut diinstal melalui protokol HTTP yang tidak aman, hal ini membuka pintu belakang, sehingga memudahkan penjahat dunia maya untuk membahayakan perangkat. iVerify memberi tahu Google tentang kerentanan tersebut dan mengirimkan laporan terperinci setelah menemukannya pada perangkat pelanggan yang tidak lolos deteksi berbasis perilaku iVerify. Tidak jelas apakah Google akan mengeluarkan patch atau menghapus perangkat lunak tersebut dari ponsel untuk mengurangi potensi risiko.
Lebih lanjut, pengguna tidak dapat menghapus aplikasi ini karena merupakan bagian dari citra firmware, dan Google tidak mengizinkan pengguna akhir untuk mengubah citra firmware karena alasan keamanan.
“Meskipun kami tidak memiliki bukti bahwa kerentanan ini dieksploitasi secara aktif, kerentanan ini tetap memiliki implikasi serius bagi lingkungan perusahaan, dengan jutaan ponsel Android memasuki tempat kerja setiap hari,” kata Rocky ColeCo-founder dan Chief Operations Officer iVerify. “Google pada dasarnya memberi CISO pilihan yang mustahil untuk menerima bloatware yang tidak aman atau melarang Android sepenuhnya.”
Penjahat dunia maya dapat menggunakan kerentanan dalam infrastruktur aplikasi untuk mengakses hak istimewa sistem dan mengambil alih perangkat untuk melakukan kejahatan dunia maya dan pelanggaran. Penjahat dunia maya kemudian dapat memanfaatkan aplikasi ini untuk mendistribusikan paket Android berbahaya dan kode jarak jauh, serta mengonfigurasi file untuk membahayakan rantai pengembangan aplikasi dan mengubah fungsionalitas aplikasi.
“Kami mendukung beberapa lembaga terpenting di dunia Barat. Google menyematkan perangkat lunak pihak ketiga dalam firmware Android tanpa meninjau kualitas atau keamanan aplikasi ini, dan tidak mengungkapkan hal ini kepada vendor atau pengguna, menciptakan kerentanan keamanan yang signifikan bagi siapa pun yang bergantung pada ekosistem ini.” kata Dane StuckeyKepala Keamanan Informasi Palantir Technologies.
Paket Android, “Showcase.apk,” ditemukan pada sebagian besar perangkat Pixel yang dikirimkan ke seluruh dunia sejak September 2017Google mengirimkan sekitar 10 juta Pixel ke seluruh dunia pada tahun 2023 Amerika Utarayang merupakan sekitar 3% dari seluruh penjualan telepon pintar pada tahun 2023.
Karena aplikasi ini pada dasarnya tidak berbahaya, sebagian besar teknologi keamanan tidak dapat mendeteksinya sebagai berbahaya. Solusi EDR seluler iVerify dapat memindai perangkat ini untuk mendeteksi adanya kerentanan dan, melalui akses bersyarat, mencegah perangkat yang tidak patuh, rentan, dan terinfeksi malware mengakses data dan layanan penting.
Baca selengkapnya ringkasan laporan lengkap Di Sini.
Tentang iVerify
iVerify percaya bahwa pengguna tidak harus mengorbankan privasi demi keamanan. Solusi kami yang mudah diterapkan menyediakan telemetri keamanan iOS dan Android di seluruh armada tanpa memerlukan profil manajemen pada perangkat, yang memungkinkan pengguna untuk menjaga privasi data pribadi mereka dan mengamankan perangkat seluler mereka dari malware canggih, kerentanan, dan serangan smishing yang ditargetkan. Pelajari lebih lanjut di Situs web iVerify.io.
Kontak Media
(email dilindungi)
SUMBER iVerify
