Google Akan Memberi Tahu Pengguna Android Tentang Bug Keamanan Di Ponsel Non-Pixel
Google akan mulai memperingatkan pengguna ponsel Android non-Pixel tentang kerentanan keamanan sebagai bagian dari Android Partner Vulnerability Initiative (APVI).
Diluncurkan secara khusus untuk menangani masalah keamanan yang ditemukan pada perangkat yang diluncurkan oleh OEM Android lainnya, program ini dianggap sebagai lapisan perlindungan baru di ekosistem seluler Google yang luas dan yang mencakup perusahaan dari seluruh dunia.
“APVI mencakup masalah yang ditemukan Google yang berpotensi memengaruhi postur keamanan perangkat Android atau penggunanya dan sejalan dengan ISO/IEC 29147: 2018 Teknologi informasi – Teknik keamanan – Rekomendasi pengungkapan kerentanan. Inisiatif ini mencakup berbagai masalah yang memengaruhi kode perangkat yang tidak dilayani atau dikelola oleh Google (ditangani oleh Buletin Keamanan Android)†Google menjelaskan.
Kerentanan di browser populer
Mesin telusur menjelaskan bahwa masalah keamanan yang akan disertakan dalam program ini telah ditemukan, dan salah satu yang paling penting menyangkut kebocoran kredensial oleh browser web populer. Meskipun Google tidak mengungkapkan nama aplikasinya, Google mengklaim bahwa browser tersebut sudah terpasang sebelumnya di banyak perangkat Android dan benar-benar mengungkap kredensial pengguna.
Peramban web populer yang telah dipasang sebelumnya pada banyak perangkat menyertakan pengelola kata sandi bawaan untuk situs yang dikunjungi oleh pengguna. Antarmuka untuk fitur ini diekspos ke WebView melalui JavaScript yang dimuat dalam konteks setiap halaman web. Situs berbahaya mungkin telah mengakses seluruh konten penyimpanan kredensial pengguna.
Kredensial dienkripsi saat tidak digunakan, tetapi menggunakan algoritme lemah (DES) dan kunci hardcode yang diketahui. Masalah ini dilaporkan ke pengembang dan pembaruan untuk aplikasi diberikan kepada pengguna.
Google mengatakan semua masalah keamanan yang ditemukan oleh perusahaan pada ponsel non-Pixel akan dipublikasikan pada halaman ini, bersama dengan semua informasi yang diperlukan untuk tetap terlindungi dari kemungkinan eksploitasi.
