Karena tanda tangan digital dari perusahaan seperti Google dan produsen hardware seperti Samsung, dapat dipalsukan, adalah mungkin untuk membuat aplikasi sistem yang memiliki akses ke sistem perangkat tersebut. System Aplikasi ini, yang mana telah dikenal sebagai 'Sistem akses UID' dapat melakukan fungsi apapun di telepon termasuk memodifikasi system-level parameters dan system-level software. Jika aplikasi tersebut diinstal pada ponsel Android, pengguna akan benar-benar rentan terhadap sejumlah serangan termasuk sniffing Password dan KeyLogging.
Para peneliti di bluebox Keamanan memberitahu Google tentang cacat tersebut, bug keamanan Android 8219321 jalan kembali pada Februari 2013 dan sekarang mereka berencana untuk mengungkapkan rincian masalah keamanan pada konferensi keamanan mendatang. Kelemahan keamanan teoritis ada di hampir setiap bagian dari perangkat lunak termasuk Microsoft Windows Phone, Android dan iOS. Perubahan dari teoritis untuk estat bisa menjadi panjang tapi tidaklah mustahil.
Pertanyaannya adalah, apakah ada bahaya yang nyata bagi pengguna Android saat ini. Jawabannya adalah di daerah abu-abu. Bluebox Security mengatakan bahwa bug ini hadir di 99% dari semua perangkat Android dan mereka sudah benar. Sampai Google merilis sebuah patch dan produsen rilis update maka sebagian besar perangkat Android tetap terbuka! Namun, kunci dengan kerentanan apapun mudah untuk mengeksploitasi? Seperti biasa, pengguna yang men-download aplikasi dari situs pihak ketiga, torrents dan situs media sharing dalam hal yang paling bahaya sebagai cara yang paling umum bagi hacker untuk menyebarkan malware adalah untuk meng-upload salinan perangkat lunak populer yang telah dimodifikasi untuk memasukkan kode berbahaya. Jika hacker menemukan rahasia dengan metode Bluebox Security untuk mengubah sebuah aplikasi tanpa melanggar tanda kriptografi, maka aplikasi dengan akses tingkat sistem dapat diinstal pada setiap versi Android 1,6 - 4,2, (bahkan mereka yang belum di root).
Untuk pengguna yang hanya menggunakan Google Play Store resmi, maka kemungkinan infeksi malware dengan cara ini memang sangat kecil. Hal ini tidak mungkin bahwa hacker akan bisa mendapatkan salah satu dari aplikasi ini ke Google Play dan kita bisa berasumsi bahwa Google telah mengetahui tentang bug ini selama lima bulan, oleh karena Google sudah menerapkan perlindungan terhaddap appstore pada proses upload untuk memblokir aplikasi yang disebut.
Seperti yang telah dikatakan berkali-kali sebelumnya,sebaiknya hanya mendownload dari Google Play atau Amazon App Store untuk alasan keamanan jika tidak ada yang lain!
Posting Komentar