Kelemahan Android Membuat 30 Juta Dompet Kripto Terbuka Untuk Serangan: Analis Microsoft

Pembaruan telah tersedia selama hampir setahun, tetapi jutaan pengguna Android mungkin masih menjalankan aplikasi dompet kripto yang rentan — meninggalkan dana dan kunci pribadi mereka terbuka terhadap celah keamanan yang diketahui.

Tim Penelitian Keamanan Defender Microsoft mengumumkan secara terbuka minggu lalu dengan rincian tentang kerentanan yang pertama kali mereka temukan pada April 2025. Kerentanan tersebut berada di dalam komponen perangkat lunak yang banyak digunakan bernama SDK EngageLab, versi 4.5.4.

Karena SDK tersebut tertanam dalam ribuan aplikasi Android, satu aplikasi berbahaya dapat memicu reaksi berantai yang jauh melampaui dirinya sendiri.

Cara Kerja Serangan

Metode ini disebut “pengalihan intent.” Aplikasi penyerang mengirim pesan yang dirancang khusus ke aplikasi apa pun yang menjalankan versi SDK yang rentan. Setelah pesan tersebut diterima, aplikasi yang menjadi target dibohongi untuk memberikan akses baca dan tulis ke data mereka sendiri — termasuk frase seed yang tersimpan dan alamat dompet.

Sistem sandbox bawaan Android, yang biasanya mencegah aplikasi melihat data satu sama lain, sepenuhnya dilewati. Menurut Microsoft, serangan ini mempengaruhi lebih dari 50 juta aplikasi di seluruh ekosistem Android, dengan sekitar 30 juta di antaranya adalah dompet kripto.

Kerentanan ini tidak memerlukan pengguna melakukan kesalahan apa pun. Tidak ada tautan mencurigakan. Tidak ada halaman phishing. Hanya dengan menginstal aplikasi yang salah secara bersamaan sudah cukup.

Tanggapan dari Microsoft dan Google

Microsoft bergerak cepat setelah penemuan ini. Pada Mei 2025, perusahaan melibatkan Google dan Tim Keamanan Android dalam respons. EngageLab merilis versi yang diperbaiki — SDK 5.2.1 — tak lama setelahnya.

Laporan menunjukkan bahwa baik Microsoft maupun Google sejak itu telah memberi panduan kepada pengguna tentang cara memverifikasi apakah aplikasi dompet mereka telah diperbarui melalui Google Play Protect.

Pejabat juga menyoroti kekhawatiran yang lebih luas: aplikasi yang diinstal sebagai file APK dari luar Play Store berisiko lebih tinggi, karena mereka melewati pemeriksaan keamanan yang diterapkan Google pada aplikasi yang terdaftar di pasar resmi.

Apa yang Harus Dilakukan Pengguna Sekarang

Bagi sebagian besar pengguna yang rutin memperbarui aplikasi mereka, risiko kemungkinan besar telah berlalu. Tetapi bagi siapa saja yang belum memperbarui sejak pertengahan 2025, tindakan yang disarankan melampaui sekadar memperbarui aplikasi.

Tim keamanan menyarankan pengguna tersebut untuk memindahkan dana mereka ke dompet baru sepenuhnya, yang dibuat dengan frase seed yang segar. Setiap dompet yang aktif dan tidak diperbaiki selama periode kerentanan harus dianggap berpotensi dikompromikan.

Pengungkapan ini disertai dengan kerentanan chip Android yang berbeda yang diungkap bulan sebelumnya dan inisiatif baru US Treasury yang menghubungkan lembaga pemerintah dengan perusahaan kripto untuk berbagi informasi ancaman keamanan siber — sebuah tanda bahwa keamanan mobile di ruang kripto menarik perhatian di tingkat tertinggi.

Gambar unggulan dari Bleeping Computer, grafik dari TradingView