Social Icons

Sunday, July 7, 2013

Celah untuk Bobol Keamanan Android Ditemukan


Sebuah "celah utama" yang bisa digunakan penjahat siber untuk mengakses hampir semua telepon seluler pintar bersistem Android ditemukan oleh perusahaan keamanan komputasi, BlueBox. Bug atau kelemahan Android itu bisa digunakan untuk mencuri data, memata-matai, atau digunakan untuk mengirim email-email sampah.

BlueBox mengatakan bahwa kelemahan itu sudah ditemukan dalam semua edisi sistem operasi Android yang diluncurkan sejak 2009.

Pakar keamanan komputer, Jeff Forristal, dalam ulasannya di blog resmi BlueBox, mengatakan implikasi dari temuan itu sangat besar. Menurut dia bug itu muncul karena kesalahan Android menangani verifikasi kriptografi dari program-program yang diistal pada ponsel.

Android menggunakan penanda kriptografi untuk mengecek legalitas sebuah aplikasi atau program. Penanda itu juga berfungsi untuk mengecek apakah program itu punya kecenderungan merusak atau tidak.

Forristal dan rekan-rekannya berhasil menemukan metode untuk mengelabui mekanisme pengecekan oleh Android. Dengan metode itu mereka bisa menyusupkan aplikasi atau program, yang sudah diubah, sehingga bisa membawa program jahat ke dalam ponsel bersistem Android.

Dengan kata lain, setiap aplikasi atau program yang dibuat dengan mengeksploitas kelemahan Android itu akan menikmati akses yang sama seperti akses yang dinikmati oleh aplikasi-aplikasi resmi.

"Bisa mengambil alih fungsi normal dari ponsel dan mengendalikan semua fungsi dari sana," tulis Forristal.

Bluebox sudah melaporkan temuan itu pada Google, Februari silam. Forristal berencana untuk membeberkan temuan itu lebih lanjut pada konfrensi peretas internasional, Black Hat, pada Agustus mendatang.

Tetapi sejauh ini belum pernah ditemukan adanya peretas atau penjahat siber yang menggunakan celah itu untuk berbuat jahat.

Share on :

No comments:

Post a Comment