Apakah Anda memiliki sebuah Smartphone Android dari Xiaomi, HTC, Samsung, atau OnePlus?Jika ya, maka Anda harus menyadari bahwa hampir semua produsen smartphone menyediakan ROM kustom seperti CyanogenMod, Paranoid Android, MIUI dan lain-lain dengan beberapa tema dan aplikasi untuk meningkatkan kinerja perangkat pre-loaded.Tapi apakah Anda memiliki gagasan tentang pra-instal aplikasi dan layanan produsen Anda telah terinstal pada perangkat Anda ?, Apa tujuan mereka? Dan, Apakah mereka menimbulkan ancaman bagi keamanan atau privasi?Dengan rasa ingin tahu yang sama untuk menemukan jawaban atas pertanyaan-pertanyaan ini, seorang mahasiswa Ilmu Komputer dan antusias keamanan dari Belanda yang memiliki smartphone Xiaomi MI4 memulai penyelidikan untuk mengetahui tujuan dari aplikasi pra-instal misterius, dijuluki AnalyticsCore.apk, yang berjalan 24x7 di latar belakang dan muncul kembali bahkan jika Anda menghapusnya.Xiaomi merupakan salah satu produsen smartphone terbesar di dunia, yang sebelumnya telah dikritik karena menyebarkan malware, handset pengiriman dengan pre-loaded spyware / adware dan versi bercabang dari Android OS, dan diam-diam mencuri data pengguna dari perangkat tanpa izin mereka.Xiaomi Diam-diam bisa Instal Apa App On Device Setelah bertanya tentang tujuan aplikasi AnalyticsCore pada forum dukungan perusahaan dan tidak mendapatkan respon, Thijs Broenink sebaliknya direkayasa kode dan menemukan bahwa cek aplikasi untuk update baru dari server resmi perusahaan setiap 24 jam.Sementara membuat permintaan ini, aplikasi mengirimkan informasi identifikasi perangkat dengan itu, termasuk telepon IMEI, Model, alamat MAC, Nonce, Nama paket serta tanda tangan.Jika ada aplikasi yang diperbarui tersedia pada server dengan nama file "Analytics.apk," maka secara otomatis bisa didownload dan diinstal di latar belakang tanpa interaksi pengguna.
"Saya tidak bisa menemukan bukti dalam aplikasi Analytics sendiri, jadi saya menduga bahwa yang lebih istimewanya lagi aplikasi Xiaomi menjalankan instalasi di latar belakang,( sistem background)" kata Broenink dalam posting blog-nya. Sekarang pertanyaannya adalah, Apakah ponsel Anda memverifikasi kebenaran/keamanan APK, dan apakah hal itu dapat dipastikan bahwa itu adalah benar-benar sebuah aplikasi Analytics?, Broenink menemukan bahwa tidak ada validasi sama sekali untuk memeriksa APK yang diinstal ke ponsel pengguna, yang berarti ada cara bagi hacker untuk mengeksploitasi celah ini.Ini yang juga berarti Xiaomi dapat dengan jarak jauh dan diam-diam dapat menginstal aplikasi pada perangkat Anda hanya dengan mengganti nama ke "Analytics.apk" dan hosting di server.
"Jadi
sepertinya Xiaomi dapat mengganti (menyetujui?) Paket yang mereka inginkan
diam-diam pada perangkat Anda dalam waktu 24 jam. Dan aku tidak yakin ketika
Installer App ini dipanggil, tapi saya ingin tahu apakah itu mungkin untuk
menempatkan Analytics.apk Anda sendiri dalam dir yang benar, dan menunggu untuk
itu untuk mendapatkannya diinstal, "kata Broenink.
Hacker Bisa Juga Eksploitasi Backdoor ini
Sejak peneliti tidak menemukan tujuan sebenarnya dari aplikasi AnalyticsCore, bukan di Googling atau di website perusahaan, sulit untuk mengatakan mengapa Xiaomi telah membuat ini "backdoor" misterius di jutaan perangkat.
Seperti sebelumnya saya katakan: Tidak ada backdoor sehingga hanya penciptanya dapat mengakses.
Jadi, bagaimana jika hacker atau badan intelijen mencari cara untuk mengeksploitasi backdoor ini untuk diam-diam mendorong malware ke jutaan perangkat Xiaomi hanya dalam 24 jam?
Ironisnya, perangkat menghubungkan dan menerima update melalui koneksi HTTP, mengekspos seluruh proses untuk Man-in-the-Tengah serangan.
"Ini terdengar seperti kerentanan untuk saya bagaimanapun, karena mereka memiliki IMEI dan Model Perangkat, mereka dapat memasang APK untuk perangkat Anda secara khusus," kata Broenink.
Bahkan pada forum diskusi Xiaomi, beberapa pengguna telah menunjukkan keprihatinan mereka tentang keberadaan APK misterius ini dan tujuannya.
"Tidak tahu apa tujuan tidak melayani. Bahkan setelah menghapus file itu muncul kembali setelah beberapa waktu," kata salah satu pengguna.
Lain mengatakan, "jika saya pergi ke aplikasi penggunaan baterai, aplikasi ini selalu di atas. Hal ini menggerogoti sumber saya percaya."
Cara Blok Instalasi Rahasia? Sebagai solusi sementara, pengguna Xiaomi dapat memblokir semua koneksi ke domain Xiaomi terkait menggunakan aplikasi firewall.
Tidak ada satu dari tim Xiaomi belum berkomentar pada forum yang tentang pertanyaan yang diajukan oleh Broenink. Kami akan memperbarui cerita segera setelah kami mendengar dari perusahaan.
Sementara itu, jika Anda adalah pengguna Xiaomi dan telah mengalami sesuatu yang mencurigakan pada perangkat Anda, tekan komentar di bawah ini dan biarkan kami tahu.
Sekian dari saya, Terima kasih !
Hacker Bisa Juga Eksploitasi Backdoor ini
Sejak peneliti tidak menemukan tujuan sebenarnya dari aplikasi AnalyticsCore, bukan di Googling atau di website perusahaan, sulit untuk mengatakan mengapa Xiaomi telah membuat ini "backdoor" misterius di jutaan perangkat.
Seperti sebelumnya saya katakan: Tidak ada backdoor sehingga hanya penciptanya dapat mengakses.
Jadi, bagaimana jika hacker atau badan intelijen mencari cara untuk mengeksploitasi backdoor ini untuk diam-diam mendorong malware ke jutaan perangkat Xiaomi hanya dalam 24 jam?
Ironisnya, perangkat menghubungkan dan menerima update melalui koneksi HTTP, mengekspos seluruh proses untuk Man-in-the-Tengah serangan.
"Ini terdengar seperti kerentanan untuk saya bagaimanapun, karena mereka memiliki IMEI dan Model Perangkat, mereka dapat memasang APK untuk perangkat Anda secara khusus," kata Broenink.
Bahkan pada forum diskusi Xiaomi, beberapa pengguna telah menunjukkan keprihatinan mereka tentang keberadaan APK misterius ini dan tujuannya.
"Tidak tahu apa tujuan tidak melayani. Bahkan setelah menghapus file itu muncul kembali setelah beberapa waktu," kata salah satu pengguna.
Lain mengatakan, "jika saya pergi ke aplikasi penggunaan baterai, aplikasi ini selalu di atas. Hal ini menggerogoti sumber saya percaya."
Cara Blok Instalasi Rahasia? Sebagai solusi sementara, pengguna Xiaomi dapat memblokir semua koneksi ke domain Xiaomi terkait menggunakan aplikasi firewall.
Tidak ada satu dari tim Xiaomi belum berkomentar pada forum yang tentang pertanyaan yang diajukan oleh Broenink. Kami akan memperbarui cerita segera setelah kami mendengar dari perusahaan.
Sementara itu, jika Anda adalah pengguna Xiaomi dan telah mengalami sesuatu yang mencurigakan pada perangkat Anda, tekan komentar di bawah ini dan biarkan kami tahu.
Sekian dari saya, Terima kasih !
