Kalahkan keamanan Android dengan sertifikat platform curian

Halo teman dekat TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya dapat mengkaji Kalahkan keamanan Android dengan sertifikat platform curian

Telapak tangan: Seperti sistem operasi modern lainnya, desain Android menggunakan model berbasis “hak istimewa”. Model ini diterapkan oleh sertifikat digital, dan bisa sangat mengganggu ketika sertifikat dikompromikan dengan cara tertentu.

Sejumlah sertifikat digital platform Android yang tidak ditentukan telah disusupi oleh penjahat dunia maya dan digunakan untuk menandatangani malware. Pertama kali terungkap pada bulan November, masalah tersebut tampaknya telah diselesaikan berkat pencabutan sertifikat yang disebutkan di atas, tetapi tetap ada risiko bahwa penyerang akan terus mengejar jenis akses ini.

Seperti yang awalnya dijelaskan pada platform debug Chromium, sertifikat platform adalah sertifikat penandatanganan aplikasi yang digunakan untuk menandatangani aplikasi “android” ke image OS. Aplikasi “android” berjalan di atas hak istimewa sistem, yang memberinya izin “sistem” untuk mengakses dan mengubah data pengguna. Para peneliti memperingatkan bahwa aplikasi lain yang ditandatangani dengan jenis sertifikat ini dapat beroperasi dengan tingkat akses yang sama ke sistem operasi, data, dan aplikasi Android.

Laporan masalah memperingatkan bahwa beberapa sertifikat platform digunakan untuk menandatangani aplikasi berbahaya, mencantumkan beberapa sampel malware (dan sertifikat yang disusupi) dengan hash SHA256 yang relevan. Setidaknya empat OEM terlibat dalam insiden tersebut, dua di antaranya adalah LG dan Samsung.

Google telah memberi tahu semua pihak yang terkena dampak tentang sertifikat yang dicuri/disusupi. Menurut pernyataan Samsung tentang masalah tersebut, belum ada insiden keamanan yang diketahui terkait potensi kerentanan ini — hingga saat ini. Produsen dengan cepat merespons, segera merilis pembaruan keamanan untuk versi Android mereka yang disesuaikan segera setelah Google melaporkan peretasan besar.

Sertifikat yang dicuri sekarang tidak valid, dan tidak dapat digunakan lagi untuk menandatangani aplikasi malware yang kuat. Google telah menyarankan bahwa memastikan perangkat seluler menjalankan Android versi terbaru memang merupakan praktik keamanan terbaik yang dapat dilakukan pengguna untuk menghindari risiko semacam ini.

Raksasa Mountain View juga menyarankan tindakan terbaik untuk produsen smartphone, yaitu mengurangi jumlah aplikasi yang ditandatangani dengan sertifikat platform mereka. Dengan cara ini, biaya memutar kunci kriptografi platform akan jauh lebih rendah. Selanjutnya, mereka harus melakukan investigasi internal untuk menemukan akar penyebab masalah dan mengambil langkah-langkah untuk mencegah kejadian yang sama terjadi di masa mendatang.

Menurut Zack Neumann, seorang peneliti di perusahaan keamanan rantai pasokan Chainguard, tantangan yang ditimbulkan oleh sertifikat digital curian tidak unik untuk Android. Kabar baiknya adalah para insinyur dan peneliti keamanan “telah membuat kemajuan signifikan dalam membangun solusi yang mencegah, mendeteksi, dan memungkinkan pemulihan dari serangan ini,” kata Neumann.

Demikianlah pembahasantentang Kalahkan keamanan Android dengan sertifikat platform curian

. Jangan Lupa untuk
share artikel ini ya sobat.