Tekno Records - SDK atau Software Development Kit Android buatan perusahaan layanan internet China "Baidu", diduga mengandung komponen yang dapat membahayakan para pengguna smartphone dengan OS Android. SDK besutan Baidu kini sudah ada di dalam ribuan aplikasi Android.
Dikutip dari KompasTekno, SDK yang diberi nama Moplus tersebut, telah diintegrasikan kedalam 14.000 jenis aplikasi Android, dimana 4.000 aplikasi di antaranya dibuat oleh Baidu.
Menurut firma keamanan internet Trend Micro, aplikasi-aplikasi yang telah terinfeksi itu saat ini telah dipakai oleh lebih dari 100 juta pengguna perangkat Android di seluruh dunia.
Menurut hasil penelitian dari Trend Micro, SDK Moplus ini bisa mengaktifkan HTTP server di perangkat Android yang terdapat aplikasi yang telah terinfeksi. Server tersebut tidak dibekali dengan proses otentikasi sehingga bisa menerima request dari siapa saja selama terhubung ke internet.
Hanya dengan mengirim kode perintah tertentu ke perangkat Android yang terinfeksi dan aktif HTTP server-nya, para peretas bisa saja dengan mudah membuat perintah tertentu yang tertanam di dalam SDK.
Cara tersebut bisa digunakan peretas untuk mengakses informasi sensitif, seperti data lokasi, kata pencarian, menambah kontak baru secara diam-diam, mengunggah file, melakukan panggilan telepon, menampilkan pesan, hingga menginstal aplikasi.
Menurut informasi dari Trend Micro, lubang keamanan dalam SDK Moplus ini ternyata lebih berbahaya dibandingkan dengan bug Stagefright yang juga sempat membuat heboh sebelumnya.
Seperti dijelaskan oleh Trend Micro, Stagefright membutuhkan peretas untuk mengirim pesan multimedia ke pemilik smartphone, sementara dalam SDK Moplus ini tidak diperlukan. Trend Micro sendiri telah memperingatkan pihak Baidu dan Google tentang celah keamanan ini.
Sementara itu pihak Baidu sendiri telah merilis versi SDK terbaru yang beberapa perintah di dalamnya telah dihapus, akan tetapi untuk HTTP server tersebut masih tetap terbuka dan beberapa fungsi masih bisa disalahgunakan.
Baidu yang telah melakukan update pada tanggal 30 Oktober 2015 lalu menjelaskan melalui perwakilannya "Kode yang diidentifikasi oleh Trend Micro dan berpotensi menimbulkan bahaya kini menjadi kode mati setelah kami melakukan pembaruan, dan tidak akan ada efeknya lagi."
"Tidak akan ada backdoor lagi,". Kode yang sudah tidak aktif lagi itu juga akan dihapus pada aplikasi versi berikutnya.
Permasalahnya sekarang adalah seberapa cepat para pembuat aplikasi pihak ketiga yang memakai SDK buatan Baidu tersebut melakukan pembaruan dengan versi terbaru seperti yang telah dirilis oleh Baidu.
Sumber : Kompas.com
Artikel Terkait
Ganti Ponsel Anda, Jika Android Terkena Malware Ini.
TEKNO RECORDS - varain adware (penyebar iklan) terbaru, baru saja ditemukan oleh para peneliti keamanan. Menurut pen
Google Maps Kini Punya Fitur Suara untuk Beritahu Kemacetan
TEKNO RECORDS - Google Maps versi terbaru yang dirilis khusus untuk para pengguna sistem operasi iOS kini semakin me
Menu Rahasia Pada Ponsel Android
TEKNO RECORDS — Semua Ponsel Android pada dasarnya memiliki menu rahasia yang tersembunyi. Menu ini sebetulnya dituj
EmoticonEmoticon