- Para ahli menandai perangkat Uhale mengunduh perangkat lunak berbahaya secara otomatis setiap kali dinyalakan
- Tujuh belas masalah keamanan ditemukan pada model bingkai foto digital yang diuji
- Kelemahan utama mencakup implementasi TrustManager yang tidak aman dan nama file yang tidak bersih
Peneliti keamanan telah mengidentifikasi risiko kritis pada bingkai foto digital bermerek Uhale, mengungkapkan bahwa banyak perangkat mengunduh perangkat lunak berbahaya segera setelah booting.
Perusahaan keamanan seluler Quokka menghubungkan muatan ke keluarga botnet Vo1d dan malware Mzmess, berdasarkan struktur file, titik akhir, dan pola pengiriman.
Vektor pasti infeksinya masih belum jelas, namun alur kerjanya melibatkan pembaruan aplikasi otomatis yang menginstal file JAR atau DEX berbahaya, yang dijalankan setiap kali perangkat dinyalakan ulang.
Berbagai kelemahan menciptakan kerentanan yang luas
Analisis Quokka menemukan tujuh belas masalah keamanan di seluruh perangkat yang diuji, dengan sebelas pengidentifikasi CVE yang ditetapkan.
Kelemahan utama mencakup implementasi TrustManager yang tidak aman yang memungkinkan serangan man-in-the-middle dan nama file yang tidak bersih dalam perintah pembaruan, sehingga memungkinkan instalasi APK sewenang-wenang dari jarak jauh.
Aplikasi pra-instal juga mengekspos server file yang tidak diautentikasi di jaringan lokal, sehingga menimbulkan risiko keamanan tambahan.
Banyak perangkat dikirimkan dalam kondisi root, dengan SELinux dinonaktifkan dan kunci uji AOSP, sehingga perangkat tersebut sepenuhnya dikompromikan sejak awal.
WebView mengabaikan kesalahan SSL/TLS, sehingga memungkinkan penyerang memasukkan konten berbahaya, dan kunci AES yang dikodekan secara hardcode serta pustaka yang ketinggalan jaman semakin meningkatkan risiko, sehingga menciptakan potensi kerentanan rantai pasokan.
Perusahaan tersebut mencatat betapa sulitnya memperkirakan jumlah pengguna yang terkena dampak karena perangkat tersebut dipasarkan dengan berbagai merek – dengan aplikasi Uhale saja memiliki lebih dari 500.000 unduhan di Google Bermaindan ribuan ulasan di seluruh pasar.
ZEASN, perusahaan di belakang Uhale, belum menanggapi laporan berulang kali dari para peneliti, sehingga masalah keamanan tidak terselesaikan selama berbulan-bulan.
Konsumen disarankan untuk memilih perangkat dari produsen terkemuka yang mengandalkan firmware resmi Android dan menyertakan layanan Google Play.
Agar tetap aman, pengguna perlu menjaganya perangkat lunak antivirus untuk mendeteksi dan menghilangkan ancaman.
Pengguna juga harus mempekerjakan perlindungan pencurian identitas untuk menjaga informasi pribadi dan memastikan a firewall aktif untuk mencegah akses yang tidak sah.
Memantau pembaruan secara rutin dan menghindari aplikasi yang belum terverifikasi dapat mengurangi paparan terhadap kerentanan ini.
Kewaspadaan, perlindungan berlapis, dan kesadaran terhadap perilaku firmware tetap penting untuk menjaga keamanan di lingkungan yang semakin terhubung.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
