SUBANG, TINTAHIJAU.com – Microsoft baru-baru ini mengungkap celah keamanan krusial yang berpotensi mengganggu banyak aplikasi Android. Dikenal sebagai Dirty Stream, kerentanan ini dikhawatirkan dapat menjadi ancaman serius karena dapat dimanfaatkan oleh pihak asing untuk mengambil alih kendali aplikasi dan mencuri data pengguna.
Dilansir dari Android Authority pada Senin (6/5/2024), inti dari kerentanan Dirty Stream terletak pada potensi aplikasi berbahaya yang dapat memanipulasi dan menyalahgunakan sistem content provider di platform Android.
Content provider merupakan sistem yang dirancang untuk memfasilitasi pertukaran data secara aman antara aplikasi yang berbeda di perangkat Android. Namun, implementasi yang tidak cermat dari sistem ini dapat membuka pintu bagi eksploitasi. Tim peneliti di Microsoft menemukan bahwa penggunaan custom intents yang tidak benar dapat mengungkapkan area sensitif dari suatu aplikasi.
Dengan mengeksploitasi celah Dirty Stream, penyerang dapat dengan mudah mengambil alih kontrol aplikasi yang rentan, termasuk akses tidak sah ke data sensitif pengguna, seperti informasi login.
Microsoft melaporkan bahwa kerentanan ini tidak terbatas pada satu atau dua aplikasi saja, melainkan telah tersebar luas di banyak aplikasi Android populer. Dua contoh aplikasi yang disebutkan sebagai rentan terhadap kerentanan ini adalah File Manager dari Xiaomi dan WPS Office.
Dengan lebih dari empat miliar instalasi, banyak perangkat berisiko terhadap kerentanan ini, membuat situasi ini menjadi sangat mendesak.
Microsoft telah mengambil langkah proaktif dengan membagikan temuannya kepada pengembang aplikasi dan memberi peringatan kepada mereka yang rentan. Selain itu, mereka juga bekerja sama dengan pengembang untuk menerapkan perbaikan yang diperlukan.
Google juga telah mengambil langkah-langkah untuk mencegah kerentanan serupa di masa mendatang dengan memperbarui pedoman keamanan aplikasinya. Perbaruan ini menekankan pada kelemahan content provider yang dapat dieksploitasi.
Bagi pengguna perangkat Android, disarankan untuk segera memperbarui aplikasi mereka ketika pembaruan tersedia. Selain itu, penting untuk hanya mengunduh aplikasi dari Google Play Store resmi untuk meminimalkan risiko mengunduh aplikasi berbahaya.
Google juga telah mengumumkan sejumlah strategi untuk melawan peredaran aplikasi berbahaya di platform Android. Dengan menerapkan prinsip SAFE (Safeguard, Advocate, Foster, dan Evolve), Google Play telah berhasil mencegah jutaan aplikasi yang melanggar kebijakan untuk dipublikasikan.
Melalui langkah-langkah ini, diharapkan ekosistem Android dapat menjadi lebih aman bagi jutaan pengguna di seluruh dunia.
