Google Mengakui Adanya Celah Keamanan Android

Pada awal tahun 2019, malware Trojan perbankan bernama Triada ditemukan pada sejumlah smartphone Android baru berharga terjangkau. Google telah mengonfirmasi ancaman yang dilakukan oleh pelaku kejahatan siber ini.

Selain itu, Google juga mengonfirmasi bahwa malware ini berhasil melakukan perubahan pada smartphone Android dengan instalasi pintu belakang sebagai bagian dari serangan rantai pasokan, seperti yang dilaporkan oleh Forbes.

Malware ini pertama kali ditemukan oleh peneliti Kaspersky Lab pada tahun 2016 lalu, disebut sebagai malware Trojan mobile tercanggih yang pernah ditemukan analis Kaspersky. Triada secara umum bersembunyi di RAM smartphone menggunakan hak akses root untuk menggantikan file sistem dengan file berbahaya. 

Kemudian pada musim panas tahun 2017 lalu, peneliti dari Dr. Web menemukan malware ini tidak lagi mengandalkan kemampuan root pada smartphone untuk meningkatkan hak istimewa, dan ancaman beralih ke metodologi serangan lebih canggih.

Peneliti juga menemukan bahwa Triada menggunakan panggilan pada fungsi log framework Android. Dengan kata lain, perangkat yang terinfeksi telah terpasang celah pintu belakang, artinya setiap kali aplikasi apapun mencoba melakukan fungsi yang telah diubah, maka kode celah pintu belakang dieksekusi.

Trojan Triada kini dapat mengeksekusi kode di hampir seluruh konteks aplikasi dengan celah pintu belakang, yang terpasang oleh pabrikan perangkat.

Google masih tetap bungkam terkait dengan Triada hingga pekan ini, saat Lukasz Siewierski dari tim privasi dan keamanan Android mengunggah analisis mendetail terkait Trojan Triada di blog keamanan Google.

Tidak hanya mendaftarkan bagian yang luput dari informasi terkait Trojan Triada, unggahan Siewierski ini juga mengonfirmasi bahwa celah pintu belakang benar terdapat pada smartphone Android baru.

Siewierski menjelaskan bahwa sistem Android terinfeksi melalui pihak ketiga selama proses produksi. Hal ini terjadi aat produsen smartphone ingin membenamkan fitur yang bukan merupakan bagian dari Android Open Source Project.

Siewierski menggunakan fitur Face Unlock sebagai contoh pada unggahannya, disebut berpeluang meningkatkan keterlibatan pihak ketiga dalam pengembangannya, dan mengirimkan seluruh gambaran sistem ke pihak ketiga tersebut.

Hal ini menjadi cara celah pintu belakang disematkan oleh pelaku kejahatan siber pada prose produksi smartphone. Berdasarkan analisis, Siewierski menjelaskan Google meyakini bahwa vendor bernama Yehuo atau Blazefire menginfeksi gambaran sistem yang dikembalikan dengan malware Triada.

Selain itu, Google optimistis dapat menangani ancaman ini dan menyebut bahwa dengan bekerja sama dengan OEM dan memasok instruksi untuk menghapus ancaman tersebut di perangkat, Google dapat mengurangi penyebaran varian Triada yang terpasang.

Instruksi ini juga diyakini Google dapat menghilangkan infeksi dari perangkat melalui update Over-The-Air (OTA). Google kini tengah melakukan pengkajian keamanan gambaran sistem, dengan indikator Triada yang dikompromikan sebagai salah satu ciri khas pendeteksian wajib.

Google juga mengandalkan Google Play Protect untuk melacak dan menghapus Triada dan aplikasi terkait yang terdeteksi di perangkat pengguna. [dEe]