Smartphone dari produsen besar Cina memiliki celah keamanan yang dengan sengaja disuntikkan dan memungkinkan hacker mengontrol penuh perangkat.
Judul artikel kali ini mungkin agak tendensius karena kalimat “ponsel android China” terlalu umum. Sebenarnya backdoor yang diberi nama “CoolReaper” ini ditemukan pada banyak ponsel high-end buatan Coolpad. Coolpad™ adalah produsen smartphone terbesar keenam di dunia, dan terbesar ketiga di Cina.
Laporan mengejutkan ini datang dari perusahaan keamanan Palo Alto Networks (PAN)[1].
Tetapi menurut The Guardian[2], backdoor mungkin tidak diinstal oleh Coolpad, melainkan oleh hacker yang telah menerobos ke dalam sistem perusahaan. Namun, PAN menemukan bahwa telepon dengan sistem operasi Android itu telah dimodifikasi untuk menyembunyikan malware dari pengguna dan aplikasi keamanan. PAN mengatakan dalam laporannya, “Setelah meninjau keluhan Coolpad tentang kegiatan yang mencurigakan pada perangkat Coolpad, kita download beberapa salinan stock ROM yang digunakan oleh ponsel Coolpad yang dijual di Cina. Kami menemukan sebagian besar ROM mengandung backdoor CoolReaper”.
Fakta yang menarik adalah Coolpad bukanlah perusahaan kelas teri. Menurut Wall Street Journal dan Canalys yang dikutip oleh PAN, Coolpad adalah produsen terbesar smartphone ke-6 di dunia. Bahkan, berdasarkan laporan terbaru dari IDC, Coolpad memiliki pangsa pasar global 3,7%. Sejak 2012, Coolpad telah menjadi pembuat smartphone terbesar ketiga di Cina, dengan pangsa pasar sebesar 11,5% di kuartal kedua 2014. Peringkat pertama dan kedua diduduki oleh Lenovo dan Xiaomi. Pada semester pertama 2014, Coolpad menduduki peringkat pertama di pasar ponsel 4G Cina dengan pangsa 15,78%.
Melihat fakta tersebut muncul pertanyaan dalam benak saya. Apa motivasi Coolpad menyuntikkan backdoor (jika benar Coolpad dengan sengaja melakukannya)? Saya mengajak Anda berspekulasi untuk menjawab pertanyaan tersebut. Agar lebih mudah mari kita lihat apa saja yang bisa dilakukan oleh backdoor “CoolReaper” ini.
- Download, instal, atau mengaktifkan aplikasi Android tanpa persetujuan pengguna atau pemberitahuan.
- Hapus data pengguna, uninstall aplikasi yang ada, atau menonaktifkan aplikasi sistem.
- Beritahu pengguna pembaruan Over-the-air (OTA) palsu yang tidak memperbarui perangkat, tapi menginstal aplikasi yang tidak diinginkan.
- Mengirim atau menyisipkan SMS atau MMS ke telepon secara acak.
- Panggilan ke telepon tertentu secara acak.
- Upload informasi tentang perangkat, lokasi, penggunaan aplikasi, riwayat panggilan dan SMS ke server Coolpad.
Melihat tasks yang dapat dilakukan oleh “CoolReaper” saya simpulkan motivasi utamanya adalah kontrol penuh dan mining data pengguna. Tetapi dengan catatan jika Coolpad benar-benar sengaja menyuntikkan backdoor ke dalam ponsel mereka.
Kesimpulan saya bukanlah tanpa alasan. Apalagi melihat ponsel yang mereka keluarkan bukanlah ponsel asal-asalan. Produk unggulan Coolpad yang disebut seri Halo[3] (juga dikenal sebagai “Dazen” ponsel) sudah menggunakan prosessor 8 core (True Octa-Core) 1,7 GHz. Kamera depan 13 MP dan kamera belakang 5 MP. Dan beberapa fitur mengagumkan khas ponsel high-end. Ini tentu investasi besar dan bukan main-main. Persaingan smartphone dunia adalah hidup atau mati.
Itu bisa saja terjadi jika melihat semangat bisnis orang China yang yang luar biasa. Apapun bisa mereka lakukan. Tetapi pendapat saya bisa jadi benar dan bisa jadi salah. Dan bisa jadi ini adalah usaha para lawan menjegal laju Coolpad. Siapa yang tahu?
[divide]
- https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
- http://www.theguardian.com/technology/2014/dec/18/chinese-android-phones-coolpad-hacker-backdoor
- http://www.coolpad.com/en/products%20-%20halo.html
