Awal bulan April ini, kabar tidak mengenakkan menimpa salah satu merek smartphone asal Tiongkok, Xiaomi.
Smartphone Xiaomi diduga mudah disusupi oleh malware yang dapat membahayakan data pribadi penggunanya.
Berita ini tentunya mendapatkan perhatian publik, secara Xiaomi saat ini tengah menjadi salah satu merek smartphone yang berhasil meraih kesuksesan lewat penjualan produk gadgetnya.
Tapi, sebenarnya apa yang terjadi dengan smartphone Xiaomi ini? Yuk, disimak penjelasan selengkapnya!
Bug Pada Aplikasi Keamanan Xiaomi
Kabar mengenai smartphone Xiaomi yang mudah disusupi malware berawal dari permasalahan bug yang ditemukan di aplikasi keamanan bawaannya.
Bug itu memungkinkan hacker untuk melakukan inject traffic menuju aplikasi keamanan Xiaomi dan memasukkan perintah yang mengizinkan hacker untuk menjalankan kode berbahaya yang dapat mengambil alih HP, menginstal malware, atau mencuri data pengguna.
Bug pada aplikasi keamanan Xiaomi ini pertama kali ditemukan oleh Slava Makkaveev, seorang peneliti keamanan dari perusahaan cyber-security Israel, Check Point.
Satu hal yang membuat masalah ini agak sulit untuk diatasi adalah bug ini terdapat di aplikasi keamanan milik Xiaomi yang mana merupakan bawaan dari pabrik.
Hal itu membuat pengguna kesulitan untuk menghapus aplikasi ini agar tehindar dari kejahatan dunia maya.
Kenapa nggak di-uninstall via root?
Berdasarkan obrolan di sebuah forum bernama XDA Developer yang menjelaskan bahwa cara menghapus aplikasi bawaan adalah dengan melakukan rooting.
Namun, salah seorang pengguna yang telah melakukan hal tersebut mengaku bahwa setelah melakukan hal itu, dia justru tidak dapat menginstal aplikasi apapun secara manual.
Bagaimana Hacker Masuk ke Dalam Sistem Keamanan HP Xiaomi
Guard Provider (aplikasi keamanan) Xiaomi memberikan tiga jenis antivirus yang berbeda. Pengguna dapat memilih default antivirus antara Avast, AVL, dan Tencent.
Aplikasi keamanan Avast ini kemudian akan melakukan update database antivirus secara berkala.
Sayangnya, proses download file update antivirus tersebut dilakukan di koneksi yang tidak diproteksi, yaitu HTTP.
Oleh karena itu, hacker dapat dengan mudah menyusup dengan menghubungkan ke jaringan WiFi yang sama dan mengirim file sendiri, tidak hanya itu bahkan hacker juga dapat mencegah pembaruan Avast yang selanjutnya.
Kalaupun pengguna mengubah antivirusnya ke jenis lain seperti AVL, hacker tetap dapat memblokir perintah tersebut dan memaksa pengguna untuk tetap memilih Avast.
Alasan Penyebab Bug Muncul di Aplikasi Kemanan Xiaomi
Pada kasus ini, ada dua alasan utama penyebab munculnya bug di aplikasi keamanan HP Xiaomi.
1. Menggunakan SDK ganda di satu aplikasi
Salah satu alasan utama penyebab bug ini muncul di aplikasi keamanan HP Xiaomi adalah penggunaan Software Development Kit (SDK) ganda di satu aplikasi tertentu.
SDK sendiri yaitu seperangkat alat pengembangan perangkat lunak yang digunakan untuk mengembangkan atau membuat aplikasi untuk paket software tertentu, hardware platform, sistem operasi, atau platform sejenisnya.
Bug kecil yang terdapat di sebuah SDK dapat menimbulkan masalah tersendiri, apalagi jika bug tersebut saling berinteraksi satu sama lain layaknya di SDK ganda.
penggunaan SDK ganda yang diimplementasikan ke dalam satu aplikasi tertentu dapat menimbulkan kerentanan yang tentunya lebih serius.
2. Penggunaan protokol jaringan yang tidak diproteksi
Hal lain yang menjadi alasan penyebab bug muncul di aplikasi keamanan HP Xiaomi adalah penggunaan protokol jaringan yang tidak diproteksi ketika mendownload file update database antivirus.
Di kasus ini, aplikasi keamanan Xiaomi mendownload file update melalui protokol jaringan HTTP.
Protokol jaringan HTTP sendiri adalah protokol yang mengatur komunikasi antara client dan server.
Ketika client melakukan request ke server, kemudian server akan mengirimkan respon terhadap client. Respon tersebut biasanya berupa file HTML yang akan ditampilkan di browser.
Hal itulah yang menjadi celah untuk hacker dapat menyusup dan mengirimkan file buatan sendiri yang berbahaya.
Akhir Kata
Nah, itu tadi fakta yang terjadi di balik kabar HP Xiaomi yang mudah disusupi oleh malware.
Permasalahannya mungkin terlihat sepele, tapi efek yang ditimbulkan sangat besar juga, ya.
Meskipun belum ada penelitian lebih jauh apakah celah keamanan ini membuat HP Xiaomi mudah disusupi malware dan virus, tetapi kita wajib waspada, geng!
Baca juga artikel seputar Xiaomi menarik lainnya dari Shelda Audita
