TRIBUNNEWS.COM - Software berbahaya kembali ditemukan tertanam di perangkat Android sejak dari pabrik.

Firma keamanan BitSight mengatakan backdoor dimaksud diperkirakan terdapat di hampir 3 juta ponsel Android.

Sebagian besar di antaranya merupakan model murah meriah buatan OEM China yang banyak diedarkan oleh operator seluler di Amerika Serikat.

Merek yang paling banyak terdampak adalah Blu dengan kontribusi sebesar 26 persen, disusul Infinix dengan 11 persen, Doogee dengan 8 persen, serta Xolo dan Leagoo masing-masing dengan 4 persen.

Backdoor yang terpasang dalam firmware buatan Ragentek Grup di China itu bisa dimanipulasi oleh hacker untuk mengeksekusi remote access, lalu mengintip isi perangkat.

“Yang mengkhawatirkan kami adalah kebanyakan pengguna tidak akan menyadari kelemahan ini, dan mereka tidak akan mendapatkan update,”ujar CTO BitSight, Stephen Boyer, seperti dirangkum KompasTekno dari ArsTechnica, Senin (21/11/2016).

“Ini adalah kompromi sistem menyeluruh, di root level. Penyerangnya bisa melakukan apapun,” imbuh Boyer.

BitSight mengidentifikasi sekitar 55 model smartphone Android murah yang terinfeksi backdoor. Perangkat-perangkat ini diam-diam berkomunikasi dengan server di China lewat backdoor tersebut.

Beberapa hari sebelum penemuan BitSight, firma kemanan lain, yakni Kryptowire, juga menemukan bahwa model-model smartphone Android murah buatan Blu disisipi malware lain yang mengirim data pengguna ke China.

(Oik Yusuf/kompas.com)