Semakin banyak Smartphone yang
menggunakan sistem operasi Android, semakin banyak pula Program-program
jahat yang diciptakan para ‘’Black Hacker’’ untuk mencari celah keamanan
yang bisa ditembus dan mengambil alih kendali atasnya.
Sebuah laporan baru-baru ini dari tim
keamanan Bluebox Lab, menemukan celah kerentanan baru pada model sistem
keamanan android yang memungkinkan Hacker untuk ‘’mengambil alih’’
perangkat mereka. Dalam laporannya kemarin dijelaskan bahwa hacker dapat
memodifikasi kode APK tanpa melanggar tanda kriptografi aplikasi, untuk
membuat semua aplikasi yang sah menjadi Trojan berbahaya.
Semua aplikasi Android mengandung ”tanda
tangan” kriptografi, yang digunakan Android untuk menentukan apakah
aplikasi tersebut sah, dan untuk memverifikasi bahwa aplikasi tersebut
belum dirusak atau dimodifikasi. Kerentanan ini membuatnya mungkin untuk
mengubah kode aplikasi tanpa mempengaruhi ‘’tanda tangan’’ kriptografi
aplikasi.Pada dasarnya memungkinkan seorang ”penulis” berbahaya untuk
mengelabui Android menjadi percaya bahwa aplikasi ini tidak berubah.
Bahkan jika sudah berubah pun sistem keamanan android tidak dapat
mendeteksinya.
Implikasi yang ditimbulkan dilaporkan
sangat besar dimana celah keamanan ini bisa ditembus mulai sistem
operasi android 1.6 ‘’Donat’’, atau perangkat Android yang dirilis dalam
4 tahun terakhir. Dikatakan, ada sekitar 900juta perangkat android
yang beredar didunia saat ini dapat di ‘’ambil alih’’. Dan tergantung
pada jenis aplikasi, hacker dapat mengeksploitasi kerentanan untuk apa
pun dari pencurian data sampai penciptaan botnet mobile.
Screenshot di bawah ini menunjukkan
bahwa Tim Keamanan bluebox telah mampu memodifikasi aplikasi perangkat
produsen Android ke tingkatan yang dikatakan sampai ”mampu” memiliki
akses ke setiap hak akses pada perangkat. Dalam kasus ini, mereka telah
memodifikasi informasi sampai tingkat sistem perangkat lunak terhadap
perangkat ini untuk memasukkan nama “bluebox” dalam string versi
Basebandnya.
Para Peneliti Tim Keamanan Bluebox
menyarankan pengguna perangkat Android untuk berhati-hati dalam
men-download aplikasi terlebih lagi jika itu dilakukan di luar Google
Play. Selain itu mereka juga meminta semua pengguna untuk selalu
memperbarui perangkatnya.
Sumber = viva.co.id
Sumber = viva.co.id
0 komentar:
Post a Comment