Jika Anda memiliki ponsel Pixel yang dibeli melalui Verizon, ponsel tersebut mungkin rentan terhadap serangan perantaramalware, dan spyware berkat aplikasi yang sudah terinstal.
Menurut sebuah penelitian baru postingan blog dari firma keamanan perangkat seluler iVerify, kerentanan parah dalam aplikasi ini dapat dimanfaatkan oleh peretas untuk melancarkan berbagai jenis serangan yang menargetkan pengguna Pixel.
Lebih parahnya lagi, aplikasi ini tidak dapat dihapus instalasinya karena merupakan bagian dari citra firmware yang disertakan dengan perangkat Pixel, karena Google tidak mengizinkan pengguna akhir mengubahnya demi alasan keamanan.
Berikut semua yang perlu Anda ketahui tentang aplikasi Pixel tersembunyi ini dan langkah-langkah yang diambil Google untuk memperbaiki situasi ini, beserta beberapa kiat tentang cara menjaga ponsel pintar Android Anda aman dari peretas.
Mode demo persenjataan
Aplikasi yang dimaksud adalah file APK bernama Showcase yang sudah terpasang di ponsel Pixel yang dijual melalui Verizon. Seperti yang mungkin sudah Anda duga dari namanya, aplikasi ini dirancang untuk 'memamerkan' fitur-fitur khusus Pixel saat perangkat ditempatkan dalam mode demo di toko ritel Verizon.
Aplikasi itu sendiri pada dasarnya tidak berbahaya, tetapi mengandung kerentanan serius yang dapat dieksploitasi oleh peretas. Akan tetapi, iVerify belum melihat kelemahan ini dimanfaatkan oleh peretas di alam liar.
Karena aplikasi diinstal menggunakan Bahasa Indonesia: HTTP alih-alih HTTPS yang lebih aman, ia menciptakan pintu belakang yang dapat digunakan oleh penjahat dunia maya untuk membahayakan perangkat Pixel. Misalnya, seorang peretas dapat memanfaatkannya untuk mengakses hak istimewa sistem dan mengambil alih perangkat. Mereka juga dapat menggunakannya untuk mendistribusikan aplikasi berbahayakode jarak jauh dan untuk “mengonfigurasi file untuk membahayakan rantai pengembangan aplikasi dan mengubah fungsionalitas aplikasi” menurut penelitian iVerify dan Palantir Technologies.
Seorang juru bicara Google memberikan wawasan lebih jauh mengenai masalah ini melalui email kepada Tom's Guide:
“Ini bukan kerentanan platform Android atau Pixel, ini adalah APK yang dikembangkan oleh Smith Micro untuk perangkat demo di toko Verizon dan tidak lagi digunakan. Eksploitasi aplikasi ini di ponsel pengguna memerlukan akses fisik ke perangkat dan kata sandi pengguna. Kami tidak melihat bukti adanya eksploitasi aktif. Sebagai tindakan pencegahan, kami akan menghapus ini dari semua perangkat Pixel yang didukung di pasaran dengan pembaruan perangkat lunak Pixel yang akan datang.”
Jika Anda belum memiliki ponsel Pixel atau sedang mempertimbangkan untuk meng-upgrade ke ponsel Pixel, Google menyatakan bahwa aplikasi tersebut tidak akan terinstal sebelumnya di ponsel. piksel 9Bahasa Indonesia: Pixel 9 Pro dan Pixel 9 Pro XLPada saat yang sama, raksasa pencarian itu juga memberi tahu OEM Android lain tentang risiko yang ditimbulkan aplikasi seperti ini terhadap pengguna.
Cara menjaga ponsel Pixel Anda aman dari peretas
Sekalipun Anda tidak memiliki ponsel Pixel yang dibeli melalui Verizon, Anda tetap harus waspada terhadap peretas yang ingin mengambil alih perangkat Anda dan mencuri data sensitif yang tersimpan di dalamnya.
Untuk menjaga ponsel Pixel Anda tetap aman, pertama-tama Anda harus memastikan bahwa Lindungi Google Play diaktifkan karena aplikasi keamanan pra-instal ini dapat memindai semua aplikasi Anda yang sudah ada dan aplikasi baru yang Anda unduh untuk mencari malware. Dari sini, Anda mungkin juga ingin mempertimbangkan untuk menggunakan salah satu Aplikasi antivirus Android terbaik di sampingnya karena mereka memberikan perlindungan tambahan bersama dengan beberapa tambahan berguna lainnya seperti Bahasa Indonesia: VPN atau sebuah pengelola kata sandi.
Hal terbesar yang membedakan perangkat Pixel Google dari entri lain dalam daftar kami ponsel android terbaik adalah ponsel pintar tersebut menerima patch dan pembaruan keamanan sebelum ponsel pintar lainnya. Namun, untuk memanfaatkannya, Anda perlu menginstalnya saat tersedia. Menjaga ponsel Anda tetap mutakhir dan menjalankan perangkat lunak terbaru adalah cara termudah untuk tetap aman dari peretas yang sering memanfaatkan kerentanan lama dalam serangan mereka.
Google sedang dalam proses menghapus aplikasi Pixel tersembunyi ini dan ke depannya, saya ragu Verizon akan mewajibkan aplikasi seperti ini untuk terpasang terlebih dahulu di ponsel yang dijualnya.