Ponsel Android ini memiliki cacat keamanan di luar kotak, kata para peneliti

Day 3 Keynote: Made Here Together (Cloud Next '18) (Juni 2019).

Anonim

Setidaknya 25 model ponsel pintar Android - 11 di antaranya dijual oleh operator besar AS - membawa kerentanan di luar kotak, menjadikannya mudah dimangsa para peretas, menurut sebuah studi baru dari para peneliti keamanan.

Peneliti dari perusahaan Kryptowire menemukan 38 kerentanan di 25 ponsel Android, menurut Wired. Mulai dari kemampuan mengunci seseorang dari perangkat mereka untuk mendapatkan akses rahasia dan tidak disetujui ke mikrofon smartphone.

Ryan Johnson, direktur penelitian Kryptowire, dan Angelos Stavrou, CEO perusahaan, mengungkapkan temuan mereka baru-baru ini pada konferensi keamanan Black Hat di Las Vegas, menurut Wired. Penelitian Kryptowire sebagian didanai oleh Departemen Keamanan Dalam Negeri.

11 ponsel Android yang terdaftar oleh Kryptowire sebagai rentan dan populer di Amerika Serikat adalah campuran dari pabrikan asing — seperti ZTE yang berbasis di China, Asus yang berbasis di Taiwan dan LG yang berbasis di Korea Selatan — dan pabrikan-pabrikan telepon Amerika, seperti Palo Alto- berdasarkan Essential, yang didirikan oleh Andy Rubin, pencipta Android.

Setelah peretas mengeksploitasi kerentanan yang telah ditetapkan di ponsel Android, mereka dapat melacak setiap gerakan dan mengubah ponsel menjadi alat pengintai untuk mengumpulkan informasi tentang pemiliknya, menurut CNET, yang juga melaporkan pada studi tersebut. Peretas dapat merekam layar, mengambil tangkapan layar, mengembalikan ke perangkat di pabrik, dan berpotensi mendapatkan catatan tentang apa yang diketik, dibaca, dan dihubungi oleh pemiliknya.

Kerentanan sebagian besar terjadi setelah produsen mengotak-atik sistem operasi Android terbuka sesuai keinginan mereka dan tidak menganggap masalah keamanan sebagai produk sampingan, menurut Wired.

"Semua ini adalah kerentanan yang diutamakan, " kata Stavrou, menurut CNET. "Itu penting karena konsumen berpikir mereka hanya terpapar jika mereka mengunduh sesuatu yang buruk."

Kryptowire mengingatkan perusahaan-perusahaan smartphone tentang kerentanan sebelum presentasi, dan perusahaan-perusahaan telah mengambil beragam tindakan sejak saat itu. Esensial mengatakan mereka menambal kerentanan segera setelah mereka diberitahu, dan LG, ZTE dan Asus telah menambal beberapa bug dan terus memperbaiki masalah, menurut CNET.

menu
menu