Baru-baru ini, sebuah penemuan keamanan yang signifikan telah mengguncang komunitas pengguna Android. Aplikasi populer seperti Xiaomi File Manager dan WPS Office telah ditemukan kerentanan yang rentan terhadap serangan yang memungkinkan penimpaan berkas. Kerentanan ini, yang dikenal sebagai "serangan aliran kotor" (dirty stream attack), memungkinkan penyerang untuk menjalankan kode berbahaya atau mencuri kredensial dengan menipu aplikasi untuk menimpa berkas penting mereka sendiri.
.
Penemuan ini dilakukan oleh para peneliti Microsoft, yang mengidentifikasi beberapa aplikasi Android populer yang rentan terhadap serangan ini. Aplikasi-aplikasi tersebut telah diinstal lebih dari empat miliar kali secara total yang berarti menunjukkan seberapa luas dampak potensial dari kerentanan ini. Xiaomi File Manager, dengan lebih dari satu miliar instalasi, dan WPS Office dengan lebih dari 500 juta instalasi di Google Play Store, keduanya rentan terhadap serangan tersebut. Setelah pengungkapan pada Februari 2024, pengembang telah merilis pembaruan untuk mengatasi kerentanan tersebut.
.
Sistem operasi Android memberlakukan isolasi aplikasi dengan memberikan setiap aplikasi ruang data dan memori yang didedikasikan. Untuk berbagi berkas, Android menyediakan komponen yang bertindak sebagai interface untuk mengelola dan mengekspos data ke aplikasi lain di perangkat. Para peneliti Microsoft mengamati bahwa beberapa aplikasi tidak memvalidasi berkas yang disediakan dan bahkan menggunakan nama berkas yang disediakan oleh aplikasi lain saat menyimpan berkas yang diterima dalam direktori penyimpanan internal mereka.
.
Kerentanan ini dapat dieksploitasi melalui malware dengan merancang nama berkas, yang kemudian diterima tanpa divalidasi oleh aplikasi yang rentan. "Implikasi dari pola kerentanan ini termasuk eksekusi kode berbahaya dan pencurian token, tergantung pada implementasi aplikasi," kata Microsoft. "Eksekusi kode berbahaya dapat memberikan pelaku kontrol penuh atas perilaku aplikasi. Sementara itu, pencurian token dapat memberikan pelaku akses ke akun dan data sensitif milik pengguna."
.
Untuk pengguna, penting untuk selalu memperbarui aplikasi yang digunakan dan menghindari mengunduh APK dari toko aplikasi pihak ketiga yang tidak resmi dan sumber yang kurang kredibel. Google juga telah merilis panduan bagi pengembang tentang cara membersihkan aplikasi mereka dari kerentanan ini.
.
Kerentanan ini menyoroti pentingnya keamanan siber dan perlunya pengembang aplikasi untuk terus memperbarui dan mengamankan produk mereka. Sebagai pengguna, kita harus tetap waspada dan proaktif dalam menjaga keamanan data pribadi kita.
sumber
.
Penemuan ini dilakukan oleh para peneliti Microsoft, yang mengidentifikasi beberapa aplikasi Android populer yang rentan terhadap serangan ini. Aplikasi-aplikasi tersebut telah diinstal lebih dari empat miliar kali secara total yang berarti menunjukkan seberapa luas dampak potensial dari kerentanan ini. Xiaomi File Manager, dengan lebih dari satu miliar instalasi, dan WPS Office dengan lebih dari 500 juta instalasi di Google Play Store, keduanya rentan terhadap serangan tersebut. Setelah pengungkapan pada Februari 2024, pengembang telah merilis pembaruan untuk mengatasi kerentanan tersebut.
.
Sistem operasi Android memberlakukan isolasi aplikasi dengan memberikan setiap aplikasi ruang data dan memori yang didedikasikan. Untuk berbagi berkas, Android menyediakan komponen yang bertindak sebagai interface untuk mengelola dan mengekspos data ke aplikasi lain di perangkat. Para peneliti Microsoft mengamati bahwa beberapa aplikasi tidak memvalidasi berkas yang disediakan dan bahkan menggunakan nama berkas yang disediakan oleh aplikasi lain saat menyimpan berkas yang diterima dalam direktori penyimpanan internal mereka.
.
Kerentanan ini dapat dieksploitasi melalui malware dengan merancang nama berkas, yang kemudian diterima tanpa divalidasi oleh aplikasi yang rentan. "Implikasi dari pola kerentanan ini termasuk eksekusi kode berbahaya dan pencurian token, tergantung pada implementasi aplikasi," kata Microsoft. "Eksekusi kode berbahaya dapat memberikan pelaku kontrol penuh atas perilaku aplikasi. Sementara itu, pencurian token dapat memberikan pelaku akses ke akun dan data sensitif milik pengguna."
.
Untuk pengguna, penting untuk selalu memperbarui aplikasi yang digunakan dan menghindari mengunduh APK dari toko aplikasi pihak ketiga yang tidak resmi dan sumber yang kurang kredibel. Google juga telah merilis panduan bagi pengembang tentang cara membersihkan aplikasi mereka dari kerentanan ini.
.
Kerentanan ini menyoroti pentingnya keamanan siber dan perlunya pengembang aplikasi untuk terus memperbarui dan mengamankan produk mereka. Sebagai pengguna, kita harus tetap waspada dan proaktif dalam menjaga keamanan data pribadi kita.
sumber