FAJAR.CO.ID – Sertifikat Android telah dilaporkan bocor secara online. Hal ini dikabarkan membuat jutaan perangkat Android berisiko terkena serangan malware berbahaya. Namun kebocoran ini tidak memengaruhi semua pengguna Android.
Pengguna smartphone Samsung dan LG disebut menjadi dua merek ponsel pintar yang paling terdampak dari kebocoran ini. User Samsung dan LG, bersama dengan semua smartphone yang menggunakan chipset MediaTek berisiko terkena malware ini.
Saat ini, telah dilaporkan oleh Lukasz Siewierski, seorang karyawan Google dan pengembang malware, bahwa berbagai sertifikat OEM Android telah diposting secara publik. Pelaku jahat dapat menggunakan kunci ini untuk menginstal malware di ponsel cerdas konsumen.
Ini mungkin telah digunakan untuk menginfeksi ponsel dengan malware. Kunci masuk ini memiliki tingkat hak sistem operasi atau OS terbesar, yang signifikan karena itu berarti pelaku jahat dapat memasukkan malware tanpa pernah diketahui oleh Google, produsen perangkat, atau pengembang aplikasi sekali pun.
Secara teoritis, jika pelanggan mengunduh pembaruan dari situs web pihak ketiga, aktor jahat dapat menyuntikkan malware sambil bertindak sebagai pembaruan aplikasi yang sah.
Sertifikat penandatanganan aplikasi yang digunakan untuk menandatangani aplikasi ‘Android’ pada citra sistem dikenal sebagai sertifikat platform.
Program ‘Android’ dijalankan dengan user-id ‘android.uid.system’ yang sangat istimewa dan memiliki akses ke data pengguna di antara izin sistem lainnya.
Tingkat akses yang sama ke sistem operasi Android tersedia untuk program lain yang disertifikasi dengan sertifikat yang sama, menurut posting blog oleh Google.