Hati-hati, Ponsel Android China Mengandung Backdoor

Coolpad_haloSmartphone dari produsen besar Cina memiliki celah keamanan yang dengan sengaja disuntikkan dan memungkinkan hacker mengontrol penuh perangkat.

Judul artikel kali ini mungkin agak tendensius karena kalimat “ponsel android China” terlalu umum. Sebenarnya backdoor yang diberi nama “CoolReaper” ini ditemukan pada banyak ponsel high-end buatan Coolpad. Coolpad™ adalah produsen smartphone terbesar keenam di dunia, dan terbesar ketiga di Cina.

Laporan mengejutkan ini datang dari perusahaan keamanan Palo Alto Networks (PAN)[1].

Tetapi menurut The Guardian[2], backdoor mungkin tidak diinstal oleh Coolpad, melainkan oleh hacker yang telah menerobos ke dalam sistem perusahaan. Namun, PAN menemukan bahwa telepon dengan sistem operasi Android itu telah dimodifikasi untuk menyembunyikan malware dari pengguna dan aplikasi keamanan. PAN mengatakan dalam laporannya, “Setelah meninjau keluhan Coolpad tentang kegiatan yang mencurigakan pada perangkat Coolpad, kita download beberapa salinan stock ROM yang digunakan oleh ponsel Coolpad yang dijual di Cina. Kami menemukan sebagian besar ROM mengandung backdoor CoolReaper”.

Fakta yang menarik adalah Coolpad bukanlah perusahaan kelas teri. Menurut Wall Street Journal dan Canalys yang dikutip oleh PAN, Coolpad adalah produsen terbesar smartphone ke-6 di dunia. Bahkan, berdasarkan laporan terbaru dari IDC, Coolpad memiliki pangsa pasar global 3,7%. Sejak 2012, Coolpad telah menjadi pembuat smartphone terbesar ketiga di Cina, dengan pangsa pasar sebesar 11,5% di kuartal kedua 2014. Peringkat pertama dan kedua diduduki oleh Lenovo dan Xiaomi. Pada semester pertama 2014, Coolpad menduduki peringkat pertama di pasar ponsel 4G Cina dengan pangsa 15,78%.

BACA JUGA:  Menjadikan HP LG LBello sebagai modem wifi

Melihat fakta tersebut muncul pertanyaan dalam benak saya. Apa motivasi Coolpad menyuntikkan backdoor (jika benar Coolpad dengan sengaja melakukannya)? Saya mengajak Anda berspekulasi untuk menjawab pertanyaan tersebut. Agar lebih mudah mari kita lihat apa saja yang bisa dilakukan oleh backdoor “CoolReaper” ini.

  • Download, instal, atau mengaktifkan aplikasi Android tanpa persetujuan pengguna atau pemberitahuan.
  • Hapus data pengguna, uninstall aplikasi yang ada, atau menonaktifkan aplikasi sistem.
  • Beritahu pengguna pembaruan Over-the-air (OTA) palsu yang tidak memperbarui perangkat, tapi menginstal aplikasi yang tidak diinginkan.
  • Mengirim atau menyisipkan SMS atau MMS ke telepon secara acak.
  • Panggilan ke telepon tertentu secara acak.
  • Upload informasi tentang perangkat, lokasi, penggunaan aplikasi, riwayat panggilan dan SMS ke server Coolpad.
BACA JUGA:  Segera Instal Pacth Keamanan Out-of-Band Windows (Kerberos)

Melihat tasks yang dapat dilakukan oleh “CoolReaper” saya simpulkan motivasi utamanya adalah kontrol penuh dan mining data pengguna. Tetapi dengan catatan jika Coolpad benar-benar sengaja menyuntikkan backdoor ke dalam ponsel mereka.

Kesimpulan saya bukanlah tanpa alasan. Apalagi melihat ponsel yang mereka keluarkan bukanlah ponsel asal-asalan. Produk unggulan Coolpad yang disebut seri Halo[3] (juga dikenal sebagai “Dazen” ponsel) sudah menggunakan prosessor 8 core (True Octa-Core) 1,7 GHz. Kamera depan 13 MP dan kamera belakang 5 MP. Dan beberapa fitur mengagumkan khas ponsel high-end. Ini tentu investasi besar dan bukan main-main. Persaingan smartphone dunia adalah hidup atau mati.

Itu bisa saja terjadi jika melihat semangat bisnis orang China yang yang luar biasa. Apapun bisa mereka lakukan. Tetapi pendapat saya bisa jadi benar dan bisa jadi salah. Dan bisa jadi ini adalah usaha para lawan menjegal laju Coolpad. Siapa yang tahu?

[divide]

  1. https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
  2. http://www.theguardian.com/technology/2014/dec/18/chinese-android-phones-coolpad-hacker-backdoor
  3. http://www.coolpad.com/en/products%20-%20halo.html

8 comments

  1. klo bisa di buktikan.
    jgn cman bikin thread yg bikin org serem…
    dr brand apa anda?
    hati2 buat thread.

    1. Kami sudah hati-hati, buktinya kami sertakan sumber di bagian akhir artikel. Kami bukan dari brand manapun, jadi tidak punya kepentingan mengangkat atau menjatuhkan brand tertentu. Coba Anda perhatikan paragraf terakhir terutama kalimat yang berbunyi: “Tetapi pendapat saya bisa jadi benar dan bisa jadi salah. Dan bisa jadi ini adalah usaha para lawan menjegal laju Coolpad. Siapa yang tahu?”

  2. Ternyata tangkapan signalnya coolpad masih kalah sma asus zenfond……
    Dari asus beralih ke coolpad kurang puas….

  3. saya pengguna baru ingin test coolpad yang sedkit menarik hati dengan desainnya di coolpad sky3. Maaf saya tidak bermksd positif atau negatif. Tapi lebih ke share saja. Saya rasa semua merk ternama saya sudah pakai dengan harga hp yang relatif 2 juta ke atas. Tapi kalau sinyal.. saya rasa ada lebih kuat daripada lenovo a7000 plus pun. Dengan asus saya rasa sejajar. Di lokasi minim signal.. asus lebih bagus daripada samsung pun. Misalnya di rumah tingkat di ruangan bawah. Tapi coolpad malah lebih stabil ketimbang asus zenfone 2 pun. Jadi kurang lebihnya tergantung anda pandai-pandai memilih handset itu sendiri. jgn lah saling hujat dan saling menjelekkan branded lain. terima kasih.

    1. Terimaksih telah memberi info kepada pengunjung kami. Perlu dicatat bahwa kami tidak/belum berafiliasi ke salah satu produk smartphone. Jadi, kami tidak memiliki latar belakang untuk meninggikan satu merk dan merendahkan merk lain. Kami tidak bersendirian dalam pendapat ini. Silahkan merujuk link yang kami berikan di akhir artikel.

      Kami menyadari bahwa sebuah artikel dapat merubah preferensi seseorang untuk memilih sebuah merk smartphone. Oleh karena itu, jika Anda memiliki otoritas maka silahkan mengajukan nota keberatan kepada kami untuk tidak menayangkan artikel ini. Atau Anda dapat mengirim produk Coolpad untuk kami uji. Dengan begitu kami bisa menulis artikel review untuk produk Coolpad.

Leave a Reply to yadi ulumudin Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.