JAKARTA, PCplus – Satu celah baru yang disebut Android Installer Hijacking sedang mengancam nyaris setenah pengguna Android. Android 4.3 dan di bawahnya bisa dipengaruhi Android Installer Hijacking. Kamu yang masih menggunakannya disarankan untuk melakukan update.
Menurut US Computer Emergency Readiness Team (US-CERT), Android Installer Hijacking memungkinkan seorang penyerang untuk mengubah atau mengganti aplikasi Android yang tampaknya aman dengan malware ketika app diinstal. Penyerang yang memanfaatkan celah ini dapat mengakses dan mencuri data pengguna di perangkat yang terkena tanpa sepengatuhuan pengguna. Jadi berhati-hatilah saat meng-instal software dari toko app pihak ketiga.
Bug ini awalnya ditandai oleh perusahaan sekuriti jaringan Palo Alto Networks, yang memeringatkan bahwa bug bisa mempengaruhi sekitar 49% pengguna Android dan komunitas developer-nya. Menurut mereka, Android Installer Hijacking dimanfaatkan dalam tahap awal adopsi app dan file-file APK (android packages) dimanipulasi saat ditransfer dari sumber ke si pengguna. Celah ini hanya ada jika kamu menggunakan toko app pihak-ketiga sebagai jalur pengunduhan.
Di Android, jelas Palo Alto Networks, ada banyak cara untuk memicu proses instalasi app. Misalnya ketika pengguna mengklik file APK yang diunduh, atau mengunduh app dari toko app pihak-ketiga, atau mengklik pada iklan promosi app yang ditampilkan oleh library iklan mobile. Dan tidak peduli dengan cara mana proses instalasi APK dimulai, prosedurnya selalu sama.
Kabar baiknya, perangkat yang menjalankan Android 4.4 atau versi lebih baru tidak beresiko. Kabar baik lainnya, Google Play Store aman dan Google telah berusaha memastikan bahwa toko app-nya aman.