Kerentanan Serius dalam SDK Android
Sebuah kerentanan serius dalam kit pengembangan perangkat lunak (SDK) Android pihak ketiga yang populer telah membuat puluhan juta dompet cryptocurrency rentan terhadap pencurian data. Hal ini diungkapkan dalam laporan terbaru oleh Tim Riset Keamanan Microsoft Defender.
Dampak Kerentanan
Cacat ini memungkinkan aplikasi jahat untuk melewati sandbox keamanan inti Android, yang berdampak besar pada ekosistem cryptocurrency dan dompet digital karena sifat data yang disimpan yang bernilai tinggi.
Microsoft mengidentifikasi lebih dari 30 juta instalasi aplikasi dompet crypto pihak ketiga yang terpengaruh, dengan total paparan melebihi 50 juta instalasi. Jika dieksploitasi, kerentanan ini dapat mengungkapkan Informasi Pribadi yang Dapat Diidentifikasi (PII), kredensial pengguna, dan data keuangan sensitif yang disimpan dalam direktori pribadi aplikasi yang terpengaruh.
Untungnya, Microsoft mencatat bahwa saat ini tidak ada bukti yang menunjukkan bahwa kerentanan ini pernah dieksploitasi secara aktif oleh aktor ancaman di dunia nyata.
Detail tentang EngageLab SDK
EngageLab SDK adalah alat yang digunakan oleh pengembang untuk mengelola notifikasi push dan pesan dalam aplikasi secara real-time. Cacat keamanan ini terdeteksi pada komponen tertentu (MTCommonActivity) yang secara otomatis ditambahkan ke kode latar belakang aplikasi setelah proses build.
Karena komponen ini diekspor secara luas, ia menjadi dapat diakses oleh aplikasi lain yang diinstal pada perangkat Android yang sama. Aplikasi jahat yang terinstal pada perangkat yang sama dapat membuat pesan yang dimanipulasi (sebuah “intent”) dan mengirimkannya ke aplikasi dompet crypto yang rentan.
Aplikasi dompet akan memproses intent ini menggunakan identitas dan izin tepercaya miliknya, sehingga menipu dompet untuk memberikan akses baca dan tulis yang persisten kepada aplikasi jahat ke direktori data pribadinya.
Tindakan yang Diambil
Tindakan cepat telah diambil di seluruh ekosistem Android untuk mengurangi ancaman ini.
