Perusahaan Cina Secara Rahasia Memasang Backdoor pada Ribuan Smartphone – Berkat sistem operasi besutan Google ialah Android, ketika ini smartphone menjadi lebih terjangkau oleh semua kalangan masyarakat. Bahkan beberapa smartphone dijumpai sangat fantastis sebab berharga sangat murah. Namun ada satu kekhawatiran dari smartphone yang berharga super murah tersebut ialah duduk perkara keamanan. Sebuah perusahaan berbasis di Virginia, AS Krytowire telah menemukan sebuah backdoor yang diduga tersebunyi dalam beberapa smartphone Android yang berharga murah.
Dalam laporannya, Kryptowire mendokumentasikan koleksi tools perangkat lunak dari perusahaan Cina AdUps yang sepertinya sanggup memanen informasi berupa SMS, log panggilan telepon, kontak telepon, informasi alamat IP, data IMEI dan masih banyak lagi. Perangkat lunak tersebut lalu mengirimkan kembali data tersebut ke server pihak ketiga di Cina tanpa memberitahu user terlebih dahulu. Perangkat lunak ini bahkan sanggup menargetkan kata kunci atau keyword tertentu dan sanggup melacak aneka macam macam aplikasi apa saja yang dipakai pada perangkat. Berikut kutipan dalam Bahasa Inggris mengenai lebih lanjut cara kerja dari perangkat lunak AdUps:
These devices actively transmitted user and device information including the full-body of text messages, contact lists, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI) and the International Mobile Equipment Identity (IMEI). The firmware could sasaran specific users and text messages matching remotely defined keywords. The firmware also collected and transmitted information about the use of applications installed on the monitored device, bypassed the Android permission model, executed remote commands with escalated (system) privileges, and was able to remotely reprogram the devices… The firmware that shipped with the mobile devices and subsequent updates allowed for the remote installation of applications without the users’ consent and, in some versions of the software, the transmission of fine-grained device location information.
Menurut perusahaan yang meng-install perangkat lunak ini, Shanghai AdUps Technologies, saai ini perangkat lunak tersebut telah dipakai lebih dari 700 juta perangkat diseluruh dunia mulai dari smartphone hingga tablet dan bahkan perangkat entertainment pada otomotif. Smartphone dari Huawei, ZTE, Xiaomi memakai perangkat lunak dari China, namun beberapa perangkat di AS mungkin juga terkena dampaknya.
Laporan tersebut secara khusus menyebutkan perangkat smartphone BLU R1 HD, smartphone yang dipoluperkan sebab harga yang sangat terjangkau, hanya USD 50 atau sekitar IDR 650 ribu. BLU rupanya memakai perangkat lunak tersebut sebagai pecahan dari metode untuk mendorong update pada perangkat. Tidak terang apakah perusahaan smartphone lain juga terpengaruh.
Setelah menemukan kerentanan ini pada uji lab mereka, Krytowire segera memberi tahu hal ini ke Google, AdUps, BLU dan Amazon. Menurut sebuah pernyataan kepada Ars Technica, BLU telah menambal isu tersebut yang telah mensugesti 120.000 perangkat.
Sumber aciknadzirah.blogspot.com
EmoticonEmoticon