Dua merek yang terpengaruh telah diperingatkan tentang masalah tersebut oleh Tim Keamanan Android. Raksasa teknologi itu juga menyarankan agar bisnis yang terkena dampak ‘memutar sertifikat platform dengan menggantinya dengan seperangkat kunci publik dan pribadi yang baru’.
Selain itu, menurut klaim XDA Developers, Samsung telah mengetahui masalah tersebut untuk sementara waktu dan telah mengatasi kerentanannya.
“Kami telah menerapkan perbaikan keamanan sejak 2016 setelah mengetahui masalah ini, dan tidak ada insiden keamanan yang diketahui mengenai kemungkinan kerentanan ini,” kata Samsung dalam sebuah pernyataan.
Sebagai informasi, tindakan penandatanganan aplikasi adalah komponen penting tentang bagaimana OS Android sebuah ponsel. Prosedur ini memastikan bahwa hanya pengembang bereputasi baik yang menyediakan peningkatan perangkat lunak ke ponsel pelanggan.
Prosedur ini memerlukan kunci masuk unik milik pengembang aplikasi dan selalu dirahasiakan untuk menambahkan lapisan perlindungan tambahan. (jpc/fajar)
