Apakah Anda memiliki smartphone Android? Anda bisa jadi menjadi salah satu dari 700 juta pengguna yang secara diam-diam mengirimkan pesan teks ke China setiap 72 jam. Setidaknya lebih dari 700 juta smartphone Android mengandung 'backdoor' rahasia yang diam-diam mengirim semua pesan Anda seperti log panggilan, daftar kontak, riwayat lokasi, dan data aplikasi ke China setiap 72 jam.


Hal tersebut disampaikan oleh peneliti keamanan dari Kryptowire yang menemukan dugaan backdoor tersembunyi di firmware dari banyak smartphone Android yang diam-diam mengumpulkan data tentang pemilik ponsel dan mengirimkannya ke server Cina tanpa sepengetahuan pemilik smartphone.

Seperti diinformasikan New York Times, software firmware yang mengandung backdoor tersebut dikembangkan oleh perusahaan asal China - Shanghai AdUps Technology. Perlu diketahu juga bahwa perusahaan ini juga menyediakan perangkat lunak untuk produsen handset seperti ZTE dan Huawei dan menjualnya di seluruh dunia, di lebih dari 150 negara.

Selain mengendus isi SMS, daftar kontak, log panggilan, data lokasi dan informasi pengguna pribadi, backdoor tersebut juga memiliki kemampuan untuk remote install jarak jauh dan memperbarui aplikasi pada smartphone.

Kryptowire mengatakan perusahaan menemukan backdoor rahasia tersebut pada perangkat Android BLU R1 HD yang dijual oleh produsen smartphone BLU yang berbasis Florida melalui Amazon dan Best Buy. Berikut ini beberapa rincian data yang dikirim dari smartphone yang terinfeksi backdoor yang kemudian dikirim ke sebuah server di Cina.
  •    Mengumpulkan dan Kirim teks SMS ke server AdUps 'setiap 72 jam.
  •    Mengumpulkan dan Kirim log panggilan ke server AdUps 'setiap 72 jam.
  •    Mengumpulkan dan Kirim personally identifiable information (PII) ke server AdUps 'setiap 24 jam.
  •    Mengumpulkan dan Kirim IMSI dan IMEI.
  •    Mengumpulkan dan Mengirim informasi geolocation.
  •    Mengumpulkan dan Kirim daftar aplikasi diinstal pada perangkat pengguna.
  •    Download dan Instal aplikasi tanpa persetujuan pengguna.
  •    Memperbarui atau Hapus aplikasi.
  •    Memperbarui firmware ponsel dan Re-Program perangkat.
  •    Menjalankan perintah jarak jauh dengan hak tinggi pada perangkat pengguna.

 
Top