Lompat ke konten Lompat ke sidebar Lompat ke footer

Baidu Menginfeksi Virus bagi 100 Penguna Android

virus, virus berbahaya, baidu virus, baidu jahat, baidu, virus android, android virus, virus berbahaya untuk android, baidu virus android, malware serang android, News, berita terbaru, info teknologi, TipsTrick,
Alat pembuat aplikasi (software development kit-SDK) Android miliki perusahaan layanan internet China. Baidu disinyalir mengandung komponen yang membahayakan. SDK tersebut kini sudah ada di dalam ribuan aplikasi Android.

SDK bernama Moplus tersebut, menurut PC World telah diintegrasikan dalam 14.000 aplikasi Android, dimana 4.000 aplikasi di antaranya dibuat oleh Baidu. Aplikasi-aplikasi yang terinfeksi itu menurut firma keamanan internet Trend Micro telah dipakai oleh sekitar 100 juta pengguna perangkat Android di seluruh dunia. Menurut penelitian Trend Micro, SDK Moplus bisa mengaktifkan HTTP server di perangkat yang terdapat aplikasi terinfeksi.

Server tersebut tidak dibekali proses otentikasi dan bisa menerima request dari siapa saja di internet. Dengan mengirim kode perintah tertentu ke perangkat Android yang sudah aktif HTTP server-nya, peretas bisa membuat perintah tertentu yang tertanam di SDK. Cara tersebut bisa digunakan peretas untuk mengakses informasi sensitif, seperti data lokasi, kata pencarian, menambah kontak baru secara diam-diam, mengunggah file, melakukan panggilan telepon, menampilkan pesan, hingga menginstal aplikasi.

Menurut Trend Micro, lubang keamanan dalam SDK Moplus ini lebih berbahaya dibandingkan bug Stagefright yang juga sempat heboh sebelumnya. Sebab, dijelaskan Trend Micro, Stagefright membutuhkan peretas untuk mengirim pesan multimedia ke pemilik smartphone, sementara dalam SDK Moplus ini tidak. Trend Micro telah memperingatkan Baidu dan Google akan celah keamanan ini.

Tanggapan Baidu Baidu sendiri telah merilis versi SDK baru yang beberapa perintah di dalamnya telah dihapus, namun HTTP server tersebut masih terbuka dan beberapa fungsi bisa disalahgunakan. Baidu yang melakukan update pada 30 Oktober lalu menjelaskan, "Kode yang diidentifikasi Trend Micro berpotensi berbahaya kini menjadi kode mati setelah kami perbarui, tidak ada efeknya lagi." "Tidak ada backdoor lagi," imbuh perwakilan Baidu. Kode yang tidak aktif lagi itu juga akan dihapus di aplikasi versi berikutnya untuk menjernihkan masalah. Kini, masalahnya tinggal secepat apa pembuat aplikasi pihak ketiga yang memakai SDK tersebut memperbaruinya dengan versi terbaru yang dirilis Baidu.

Nah, apakah anda salah satu orang yang memakai aplikasi baidu ini? Jika iya? apa tanggapan dari anda sendiri soal masalah ini?

5 komentar untuk "Baidu Menginfeksi Virus bagi 100 Penguna Android"

  1. klo udah terinfeksi yaa musti di uninstall nih

    BalasHapus
  2. adek saya pakek baidu gan, trus musti gimana kalau udah terlanjur pakek ?

    BalasHapus
  3. Waduh, buru buru uninstall nih :3 ganti Opera mini aja dah :3

    BalasHapus
  4. Kalo yang udah terlanjur pake uninstal terus pastikan antivirus yang di android itu tetap ke update :D

    BalasHapus
  5. dari awal saya memang nggak terlalu suka sama baidu. untung gk pake baidu

    BalasHapus