- Mesin keamanan siber terpadu yang dirancang Kryptowire menemukan titik kerentanan pada tingkat pengguna untuk “arbitrary shell script”
VISI.NEWS | MCLEAN – Kryptowire Inc., pemimpin layanan keamanan seluler bagi kalangan perusahaan dan DevSecOps yang menawarkan solusi keamanan siber inovatif dan terpadu, hari ini berhasil berkolaborasi dengan operator telekomunikasi global Orange. Lewat kolaborasi ini, Kryptowire secara proaktif mencari titik kerentanan keamanan penting pada beberapa perangkat seluler yang tersedia di pasar. Sebagai pemimpin industri yang bertekad meningkatkan standar keamanan dan privasi pelanggan, Orange bekerja sama dengan Kryptowire untuk mengaudit keamanan perangkat yang dijual di gerai-gerai ritelnya.
Kryptowire baru-baru ini menemukan kerentanan yang terkait dengan aplikasi AutoSLT, sebuah aplikasi sistem yang dipakai beberapa produsen perangkat. Akibat kerentanan tersebut, arbitrary shell script diproses sebagai pengguna sistem sehingga menimbulkan beberapa kelemahan yang bisa dieksploitasi, termasuk command execution privileges yang mengancam pesan teks, call log, daftar kontak; rekaman audio dan video, kamera dan penggunaan cuplikan layar (screenshot); memicu penghapusan data pada perangkat dari jarak jauh (remote device wipe), dan lain-lain.
“Memasuki masa depan digital yang semakin ditentukan oleh jaringan aplikasi dan perangkat terkonvergensi serta kompleks, pemimpin layanan seluler harus menerapkan postur keamanan siber yang proaktif, strategis, dan ketat, tanpa meninggalkan celah sedikit pun,” ujar Dana Waldman, Chief Executive Officer, Kryptowire. “Kolaborasi dengan Orange menjadi pengingat bahwa demi melindungi pengguna akhir dan pelanggan layanan seluler, kami harus menerapkan solusi deteksi ancaman yang canggih dan terpadu. Solusi ini harus mampu menemukan titik kerentanan penting sekaligus menghargai privasi pengguna akhir.”
Setelah menemukan titik kerentanan, pelaku industri ponsel pintar harus mengatasinya, berdasarkan jadwal terbaik, sebelum peluncuran produk atau melalui pembaruan perangkat lunak pada produk yang telah beredar di pasaran. Sebagai bagian dari mata rantai ini, Orange segera mengambil tindakan bersama pihak-pihak yang terlibat guna membenahi isu keamanan tersebut. Pihak pengembang yang terafiliasi dengan aplikasi pihak ketiga yang mencurigakan akan diinformasikan sesuai dengan praktik keterbukaan informasi secara bertanggung jawab.
“Keamanan menjadi landasan kepercayaan dalam masyarakat digital, dan melindungi pelanggan dari ancaman keamanan siber merupakan langkah yang sangat penting. Dengan demikian, pelanggan merasa aman ketika memakai perangkatnya pada jaringan kami,” jelas Stéphane Raulin, Vice President Device Technology and Anticipation, Orange Innovation Devices and Partnerships.
“Orange berkomitmen memperkuat keamanan ekosistem seluler dengan dukungan Orange Cyberdefense, unit bisnis yang terdiri atas pakar keamanan siber, serta pelaku industri, termasuk kalangan OEM, OS, dan vendor cipset. Kolaborasi dengan Kryptowire berlangsung dengan sangat baik, dan kami ingin memanfaatkan protokol keamanan siber yang telah tersedia sebagai bagian dari proses pengetesan perangkat secara cermat”.@mpa
