J

A

L

A

N

T

I

K

U

S

!

!

  • HOME
  • Pasang Iklan
  • Hubungi Kami
  • Tentang Kami
  • Kerjasama
 

              HP Xiaomi Terlalu Mudah Disusupi Malware dan Virus? Ini Faktanya!

              HP Xiaomi Terlalu Mudah Disusupi Malware dan Virus? Ini Faktanya!

              00
              Rabu, 17 Apr 2019, 21:00 WIB
              Kabar mengenai HP Xiaomi yang mudah disusupi malware menjadi perbincangan hangat para Mi Fans, tapi emang bener? Yuk, cari tahu kebenarannya di penejasan berikut ini!

              Awal bulan April ini, kabar tidak mengenakkan menimpa salah satu merek smartphone asal Tiongkok, Xiaomi.

              Smartphone Xiaomi diduga mudah disusupi oleh malware yang dapat membahayakan data pribadi penggunanya.

              Berita ini tentunya mendapatkan perhatian publik, secara Xiaomi saat ini tengah menjadi salah satu merek smartphone yang berhasil meraih kesuksesan lewat penjualan produk gadgetnya.

              Tapi, sebenarnya apa yang terjadi dengan smartphone Xiaomi ini? Yuk, disimak penjelasan selengkapnya!

              Bug Pada Aplikasi Keamanan Xiaomi

              Kabar mengenai smartphone Xiaomi yang mudah disusupi malware berawal dari permasalahan bug yang ditemukan di aplikasi keamanan bawaannya.

              Bug itu memungkinkan hacker untuk melakukan inject traffic menuju aplikasi keamanan Xiaomi dan memasukkan perintah yang mengizinkan hacker untuk menjalankan kode berbahaya yang dapat mengambil alih HP, menginstal malware, atau mencuri data pengguna.

              bug

              Bug pada aplikasi keamanan Xiaomi ini pertama kali ditemukan oleh Slava Makkaveev, seorang peneliti keamanan dari perusahaan cyber-security Israel, Check Point.

              Satu hal yang membuat masalah ini agak sulit untuk diatasi adalah bug ini terdapat di aplikasi keamanan milik Xiaomi yang mana merupakan bawaan dari pabrik.

              Hal itu membuat pengguna kesulitan untuk menghapus aplikasi ini agar tehindar dari kejahatan dunia maya.

              Kenapa nggak di-uninstall via root?

              Berdasarkan obrolan di sebuah forum bernama XDA Developer yang menjelaskan bahwa cara menghapus aplikasi bawaan adalah dengan melakukan rooting.

              Namun, salah seorang pengguna yang telah melakukan hal tersebut mengaku bahwa setelah melakukan hal itu, dia justru tidak dapat menginstal aplikasi apapun secara manual.

              obrolan_xda_developers_forum

              Bagaimana Hacker Masuk ke Dalam Sistem Keamanan HP Xiaomi

              Guard Provider (aplikasi keamanan) Xiaomi memberikan tiga jenis antivirus yang berbeda. Pengguna dapat memilih default antivirus antara Avast, AVL, dan Tencent.

              aplikasi_keamanan

              Aplikasi keamanan Avast ini kemudian akan melakukan update database antivirus secara berkala.

              Sayangnya, proses download file update antivirus tersebut dilakukan di koneksi yang tidak diproteksi, yaitu HTTP.

              Oleh karena itu, hacker dapat dengan mudah menyusup dengan menghubungkan ke jaringan WiFi yang sama dan mengirim file sendiri, tidak hanya itu bahkan hacker juga dapat mencegah pembaruan Avast yang selanjutnya.

              Kalaupun pengguna mengubah antivirusnya ke jenis lain seperti AVL, hacker tetap dapat memblokir perintah tersebut dan memaksa pengguna untuk tetap memilih Avast.

              Alasan Penyebab Bug Muncul di Aplikasi Kemanan Xiaomi

              Pada kasus ini, ada dua alasan utama penyebab munculnya bug di aplikasi keamanan HP Xiaomi.

              1. Menggunakan SDK ganda di satu aplikasi

              sdk

              Salah satu alasan utama penyebab bug ini muncul di aplikasi keamanan HP Xiaomi adalah penggunaan Software Development Kit (SDK) ganda di satu aplikasi tertentu.

              SDK sendiri yaitu seperangkat alat pengembangan perangkat lunak yang digunakan untuk mengembangkan atau membuat aplikasi untuk paket software tertentu, hardware platform, sistem operasi, atau platform sejenisnya.

              Bug kecil yang terdapat di sebuah SDK dapat menimbulkan masalah tersendiri, apalagi jika bug tersebut saling berinteraksi satu sama lain layaknya di SDK ganda.

              penggunaan SDK ganda yang diimplementasikan ke dalam satu aplikasi tertentu dapat menimbulkan kerentanan yang tentunya lebih serius.

              2. Penggunaan protokol jaringan yang tidak diproteksi

              http

              Hal lain yang menjadi alasan penyebab bug muncul di aplikasi keamanan HP Xiaomi adalah penggunaan protokol jaringan yang tidak diproteksi ketika mendownload file update database antivirus.

              Di kasus ini, aplikasi keamanan Xiaomi mendownload file update melalui protokol jaringan HTTP.

              Protokol jaringan HTTP sendiri adalah protokol yang mengatur komunikasi antara client dan server.

              Ketika client melakukan request ke server, kemudian server akan mengirimkan respon terhadap client. Respon tersebut biasanya berupa file HTML yang akan ditampilkan di browser.

              Hal itulah yang menjadi celah untuk hacker dapat menyusup dan mengirimkan file buatan sendiri yang berbahaya.

              Akhir Kata

              Nah, itu tadi fakta yang terjadi di balik kabar HP Xiaomi yang mudah disusupi oleh malware.

              Permasalahannya mungkin terlihat sepele, tapi efek yang ditimbulkan sangat besar juga, ya.

              Meskipun belum ada penelitian lebih jauh apakah celah keamanan ini membuat HP Xiaomi mudah disusupi malware dan virus, tetapi kita wajib waspada, geng!

              Baca juga artikel seputar Xiaomi menarik lainnya dari Shelda Audita

              Komentar
              BERIKAN KOMENTAR
              Langganan Artikel
              Temukan Tips dan Berita menarik setiap harinya. GRATIS!

              Keluar dari JalanTikus

              Apakah anda yakin untuk meninggalkan website JalanTikus?

              Ya
              Batal