- Tanda ahli Perangkat Uhale secara otomatis mengunduh perangkat lunak berbahaya setiap kali melakukan booting
- Tujuh belas masalah keamanan ditemukan pada model bingkai foto digital yang diuji
- Kelemahan utama mencakup implementasi TrustManager yang tidak aman dan nama file yang tidak bersih
Peneliti keamanan telah mengidentifikasi kerentanan serius pada bingkai foto digital bermerek Uhale, mengungkapkan bahwa banyak perangkat mengunduh perangkat lunak berbahaya segera setelah booting.
Perusahaan keamanan seluler Quokka menghubungkan muatan tersebut ke botnet Vo1d dan keluarga malware Mzmess, berdasarkan struktur file, titik akhir, dan pola pengiriman.
Vektor pasti infeksinya tidak jelas, namun alur kerjanya melibatkan pembaruan aplikasi otomatis yang menginstal file JAR atau DEX berbahaya, yang diterapkan setiap kali perangkat dihidupkan ulang.
Banyaknya kelemahan menciptakan kerentanan yang luas
Analisis Quoca menemukan tujuh belas masalah keamanan pada perangkat yang diuji, dengan sebelas pengidentifikasi CVE yang ditetapkan.
Kelemahan utama mencakup implementasi TrustManager yang tidak aman yang memungkinkan serangan man-in-the-middle dan nama file yang tidak bersih dalam perintah pembaruan, sehingga memungkinkan instalasi APK sewenang-wenang dari jarak jauh.
Aplikasi pra-instal juga mengekspos server file yang tidak diautentikasi di jaringan lokal, sehingga menimbulkan risiko keamanan tambahan.
Banyak perangkat dikirimkan dalam kondisi root, dengan SELinux dinonaktifkan dan kunci pengujian AOSP sepenuhnya dikompromikan sejak awal.
WebView mengabaikan kesalahan SSL/TLS, sehingga memungkinkan penyerang memasukkan konten berbahaya, dan kunci AES yang dikodekan secara hardcode serta pustaka yang ketinggalan jaman memperburuk risiko, sehingga menciptakan potensi kerentanan rantai pasokan.
Perusahaan tersebut mencatat betapa sulitnya memperkirakan jumlah pengguna yang terkena dampak karena perangkat tersebut dipasarkan dengan berbagai merek – dengan aplikasi Uhale saja yang memiliki lebih dari 500.000 unduhan di Google Play, dan ribuan ulasan di seluruh pasar.
ZEASN, perusahaan di belakang Uhale, belum menanggapi laporan berulang kali dari para peneliti, sehingga masalah keamanan tidak terdiagnosis selama berbulan-bulan.
Konsumen disarankan untuk memilih perangkat dari produsen terkemuka yang mengandalkan firmware resmi Android dan menyertakan layanan Google Play.
Agar tetap aman, pengguna perlu memelihara perangkat lunak antivirus untuk mendeteksi dan menghilangkan ancaman.
Pengguna juga harus menerapkan perlindungan pencurian identitas untuk melindungi informasi pribadi dan memastikan bahwa firewall diaktifkan untuk mencegah akses tidak sah.
Memantau pembaruan secara berkala dan menghindari aplikasi yang belum terverifikasi dapat mengurangi paparan terhadap kerentanan ini.
Kewaspadaan, keamanan berlapis, dan kesadaran terhadap perilaku firmware tetap penting untuk menjaga keamanan di lingkungan yang semakin terhubung.
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
