Sesetengah telefon pintar Android didapati mengandungi kelemahan keselamatan tersembunyi yang boleh membenarkan akses jauh kepada data pengguna.
Isu keselamatan ini sekali gus membimbangkan pakar keselamatan siber dan membawa kepada penghentian penggunaan peranti ini oleh kontraktor perisikan utama, menurut laporan The Washington Post.
Kerentanan yang dikenal pasti oleh firma keselamatan iVerify, melibatkan aplikasi prapasang yang dikenali sebagai Showcase.apk di mana walaupun tidak aktif secara lalai, ia boleh diaktifkan yang berpotensi membenarkan akses jauh yang tidak dibenarkan kepada peranti.
Aplikasi Showcase.apk ditemui dalam model telefon Android tertentu, termasuk peranti Google Pixel.
Penyelidik iVerify mendapati bahawa apabila diaktifkan, aplikasi itu boleh menyambung ke pelayan melalui sambungan “http” yang tidak selamat, menjadikannya terdedah kepada pemintasan oleh penjenayah siber.
Kecacatan ini membolehkan penyerang melaksanakan kod dari jauh, berpotensi menyuntik kod berniat jahat atau perisian pengintip dan mendapat akses kepada data sensitif yang disimpan pada peranti.
Palantir Technologies, vendor platform analisis data yang sering bekerjasama dengan agensi kerajaan dan pelanggan keselamatan lain, menyatakan kebimbangan yang serius tentang implikasi kelemahan ini.
Akibatnya, syarikat itu telah menghentikan penggunaan telefon Android untuk pekerja mereka.
Kehadiran kelemahan ini pada peranti Pixel pastinya mengecewakan kerana ia menerima kemas kini keselamatan tepat pada masanya terus daripada Google.
Ekoran pendedahan ini, Google telah mengumumkan bahawa ia akan mengeluarkan kemas kini untuk mengalih keluar aplikasi Showcase.apk daripada semua peranti Pixel yang disokong.
Pengedar telefon Android lain juga akan dimaklumkan secara rasmi mengenai isu tersebut.
Sumber: iVerify