Perusahaan Cina Secara Rahasia Memasang Backdoor pada Ribuan Smartphone



+ResistNews Blog - Berkat sistem operasi besutan Google yaitu Android, saat ini smartphone menjadi lebih terjangkau oleh semua kalangan masyarakat. Bahkan beberapa smartphone dijumpai sangat fantastis karena berharga sangat murah. Namun ada satu kekhawatiran dari smartphone yang berharga super murah tersebut yaitu masalah keamanan. Sebuah perusahaan berbasis di Virginia, AS Krytowire telah menemukan sebuah backdoor yang diduga tersebunyi dalam beberapa smartphone Android yang berharga murah.

Dalam laporannya, Kryptowire mendokumentasikan koleksi tools perangkat lunak dari perusahaan Cina AdUps yang tampaknya dapat memanen informasi berupa SMS, log panggilan telepon, kontak telepon, informasi alamat IP, data IMEI dan masih banyak lagi. Perangkat lunak tersebut kemudian mengirimkan kembali data tersebut ke server pihak ketiga di Cina tanpa memberitahu user terlebih dahulu. Perangkat lunak ini bahkan bisa menargetkan kata kunci atau keyword tertentu dan dapat melacak berbagai macam aplikasi apa saja yang digunakan pada perangkat. Berikut kutipan dalam Bahasa Inggris mengenai lebih lanjut cara kerja dari perangkat lunak AdUps:

These devices actively transmitted user and device information including the full-body of text messages, contact lists, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI) and the International Mobile Equipment Identity (IMEI). The firmware could target specific users and text messages matching remotely defined keywords. The firmware also collected and transmitted information about the use of applications installed on the monitored device, bypassed the Android permission model, executed remote commands with escalated (system) privileges, and was able to remotely reprogram the devices… The firmware that shipped with the mobile devices and subsequent updates allowed for the remote installation of applications without the users’ consent and, in some versions of the software, the transmission of fine-grained device location information.

Menurut perusahaan yang meng-install perangkat lunak ini, Shanghai AdUps Technologies, saai ini perangkat lunak tersebut telah digunakan lebih dari 700 juta perangkat diseluruh dunia mulai dari smartphone sampai tablet dan bahkan perangkat entertainment pada otomotif. Smartphone dari Huawei, ZTE, Xiaomi menggunakan perangkat lunak dari China, namun beberapa perangkat di AS mungkin juga terkena dampaknya.

Laporan tersebut secara khusus menyebutkan perangkat smartphone BLU R1 HD, smartphone yang dipopulerkan karena harga yang sangat terjangkau, hanya USD 50 atau sekitar IDR 650 ribu. BLU rupanya menggunakan perangkat lunak tersebut sebagai bagian dari metode untuk mendorong update pada perangkat. Tidak jelas apakah perusahaan smartphone lain juga terpengaruh.

Setelah menemukan kerentanan ini pada uji lab mereka, Krytowire segera memberi tahu hal ini ke Google, AdUps, BLU dan Amazon. Menurut sebuah pernyataan kepada Ars Technica, BLU telah menambal isu tersebut yang telah mempengaruhi 120.000 perangkat. [chromplex.com+ResistNews Blog ]

No comments

Post a Comment

Home
loading...