Perusahaan keamanan siber iVerify telah menemukan kerentanan keamanan yang dapat memengaruhi pemilik Pixel di seluruh dunia karena aplikasi pihak ketiga yang memiliki akses tingkat sistem yang mendalam ke perangkat. Mereka menggambarkannya sebagai kerentanan keamanan serius yang memengaruhi perangkat Pixel di seluruh dunia…menyebabkan jutaan perangkat rentan terhadap serangan man-in-the-middle (MITM) dan memungkinkan penjahat dunia maya memasukkan kode berbahaya dan spyware berbahaya.
Aplikasi yang dimaksud disebut Showcase.apk dan digunakan oleh toko Verizon untuk menampilkan fitur pada perangkat. Ini dikembangkan oleh Smith Micro Software dan telah menjadi bagian dari ekosistem perangkat lunak Google sejak 2017. Karena sudah tertanam sangat dalam di ekosistem Google, maka pengguna tidak dapat menghapusnya. Menurut iVerify, “hanya Google yang dapat memperbaikinya.”
Di dalam laporan merekaiVerify menjelaskan mengapa ini menjadi masalah. “Program ini bekerja pada tingkat sistem dan dapat sepenuhnya mengubah sistem operasi telepon. Karena paket tersebut diinstal melalui protokol HTTP yang aman, hal ini membuka pintu belakang dan memudahkan penjahat dunia maya untuk menyusupi perangkat.”
Tingkat keparahan risiko keamanan ini sedemikian rupa sehingga salah satu pendiri dan COO iVerify Rocky Cole menyatakan bahwa hal ini “memiliki implikasi serius bagi lingkungan perusahaan, dengan jutaan ponsel Android memasuki tempat kerja setiap hari. Google pada dasarnya memberikan pilihan yang mustahil bagi CISO untuk diambil. .” memblokir perangkat lunak yang tidak aman atau memblokir Android sama sekali.”
Apakah pengguna Pixel berisiko terkena serangan siber?
Namun, saat ini tidak ada bukti bahwa kerentanan ini telah digunakan atau sedang digunakan, dan diharapkan setelah laporan iVerify, Google akan mengatasi masalah ini.
Google punya dikonfirmasi ke Forbes bahwa meskipun “tidak ada bukti eksploitasi aktif”, mereka mengambil tindakan, dengan menyatakan bahwa “sebagai tindakan pencegahan, kami menghapusnya dari semua perangkat Pixel yang didukung di pasar dengan pembaruan perangkat lunak Pixel yang akan datang.” Mereka juga mengonfirmasi bahwa aplikasi tersebut tidak akan dipasang di perangkat Google Pixel 9.
Meskipun iVerify mengatakan bahwa hanya Google yang dapat memperbaiki masalah ini, Google dengan cepat menyangkal kesalahan tersebut dan menghubungkannya dengan Smith Micro, pembuat perangkat lunak tersebut:
“Ini bukan kerentanan platform Android atau Pixel, ini adalah APK [android package kit] dikembangkan oleh Smith Micro untuk perangkat tampilan Verizon dan tidak lagi digunakan. Menggunakan aplikasi ini di ponsel pengguna memerlukan akses fisik ke perangkat dan kata sandi pengguna.”
Saat ini tidak ada yang dapat dilakukan pengguna Pixel untuk melindungi diri mereka dari kerentanan dan risiko serangan siber ini. Pastikan untuk memperbarui ponsel Anda setiap kali diminta untuk memastikan Anda tidak melewatkan pembaruan yang menghapus apk.
Kredit gambar: Google
Pos Jutaan pemilik Google Pixel mungkin berisiko terkena serangan siber muncul pertama kali di ReadWrite.