Dengan memanfaatkan kerentanan Android, hacker bisa mendapatkan akses ke nama pengguna pengguna, password dan data sensitif lainnya. Sekitar 49,5 persen pengguna perangkat Android saat ini dapat dipengaruhi oleh celah keamanan, menurut perusahaan cybersecurity Palo Alto Networks.
Teknik - disebut "Android Installer Pembajakan" - bekerja ketika hacker dasarnya mencegat langkah-langkah instalasi sistem operasi mobile Google dari aplikasi yang diunduh dari toko aplikasi pihak ketiga - bukan Google Play Store.
Ketika pengguna pergi untuk menginstal dan aplikasi, mereka disajikan dengan "izin" - tindakan yang app ingin melaksanakan atau bagian-bagian tertentu dari telepon yang ingin mengakses seperti kontak Anda. Seorang pengguna kemudian mengklik "next" dan "install" jika mereka ingin men-download aplikasi tersebut.
Tapi ada kelemahan dalam proses ini ketika pengguna menerima informasi izin. Seorang penyerang dapat memodifikasi kode di latar belakang, mengubah hak akses dari aplikasi tanpa pengguna mengetahui sehingga ketika mereka men-download apa yang mereka pikir merupakan bagian yang sah dari perangkat lunak, bukan ternyata berbahaya.
"Kerentanan Android ini berarti pengguna yang berpikir mereka mengakses aplikasi yang sah dengan izin yang disetujui mungkin malah terkena pencurian data dan malware," Ryan Olson, direktur intelijen di Palo Alto Networks, mengatakan dalam sebuah pernyataan.
Pengungkapan hari berikut masalah keamanan baru-baru ini atas Android. Sebuah laporan oleh FireEye bulan lalu menemukan bahwa lebih dari lima miliar aplikasi Android diunduh rentan terhadap hacked.
Tidak ada eksploitasi
Laporan Palo Alto Networks mengatakan versi 4.3 dan sebelumnya dari sistem operasi Android mungkin berisi kerentanan ini. Android versi 4.4 dan versi yang lebih tinggi telah tetap masalah. Sekitar setengah dari populasi Android bisa terpengaruh.
Perusahaan cybersecurity menemukan cacat pada bulan Januari 2014. Pada bulan Februari itu melaporkan ke Google, Maret itu mengatakan kepada Samsung dan pada bulan September itu diberitahu Amazon. Pengungkapan publik dibuat pada hari Selasa. Palo Alto Networks mengatakan pihaknya bekerja sama dengan Google serta produsen perangkat seperti Samsung.
Google mengatakan dalam sebuah pernyataan bahwa mereka telah merilis sebuah patch untuk memperbaiki kerentanan di Android 4.3 dan kemudian. "Tim Keamanan Android belum terdeteksi setiap upaya untuk mengeksploitasi kerentanan ini pada perangkat pengguna," tambah raksasa pencarian.
Amazon mendesak pelanggan dalam sebuah pernyataan untuk pindah ke versi terbaru dari app store.
Tidak ada komentar:
Posting Komentar