FANEWS.ID – Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan tentang celah keamanan di Android yang memungkinkan aplikasi asal China menyadap perangkat.
Aplikasi yang berbasis e-commerce itu bernama Pinduoduo. Modusnya menyerang celah keamanan Android Framework (dilacak sebagai CVE-2023-20963).
Hal itu memungkinkan penyerang untuk meningkatkan hak istimewa pada perangkat Android yang belum diupdate tanpa memerlukan interaksi pengguna.
“Android Framework mengandung kerentanan yang tidak ditentukan yang memungkinkan eskalasi hak istimewa setelah memperbarui aplikasi ke Target SDK yang lebih tinggi tanpa perlu hak eksekusi tambahan,” jelas CISA dalam lamannya, Kamis (13/4).
Google sebagai pemilik sistem operasi Android membahas bug tersebut dalam pembaruan keamanan yang dirilis pada awal Maret. Dalam lamannya, mereka mengatakan “ada indikasi bahwa CVE-2023-20963 mungkin adalah eksploitasi terbatas dan ditargetkan.”
Akibat celah keamanan tersebut, pada tanggal 21 Maret, Google menangguhkan aplikasi e-commerce China Pinduoduo dari Play Store setelah menemukan malware dalam versi off-Play dari aplikasi tersebut.
Google juga menandainya sebagai aplikasi berbahaya dan memperingatkan pengguna bahwa aplikasi tersebut dapat memungkinkan “akses tidak sah” ke data atau perangkat mereka.
Pinduoduo sendiri diklaim memiliki lebih dari 750 juta pengguna aktif bulanan.
Beberapa hari berselang, para peneliti Kaspersky juga mengungkap temuan mereka tentang versi aplikasi yang mengeksploitasi kerentanan Android yang dirancang untuk memata-matai pengguna, salah satu yang dibahas adalah CVE-2023-20963.
“Beberapa versi aplikasi Pinduoduo berisi kode berbahaya, yang mengeksploitasi kerentanan Android yang diketahui untuk meningkatkan hak istimewa, mengunduh dan mengeksekusi modul berbahaya tambahan, beberapa di antaranya juga mendapatkan akses ke pemberitahuan dan file pengguna,” kata Kaspersky, dikutip dari Bleeping Computer.
Sementara itu, sejumlah Badan Sipil Federal Amerika Serikat (FCEB) meminta para stafnya untuk mengamankan perangkat masing-masing dengan tenggat waktu hingga 4 Mei.
Hal tersebut sesuai dengan standar arahan (BOD) yang dikeluarkan pada November 2021. Di dalamnya tercantum peraturan yang menyebut agen federal harus mengecek dan membetulkan jaringan mereka dari celah keamanan, yang sudah masuk ke dalam katalog KEV milik CISA.
Meskipun katalog itu tertuju kepada para agen federal AS, sangat disarankan bahwa perusahaan privat juga menjadikan katalog itu sebagai prioritas. “Tipe kerentanan seperti ini merupakan celah
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku dunia maya berbahaya dan menimbulkan risiko signifikan bagi perusahaan federal,” tulis FCEB. (*)
Sumber : CNN Indonesia
