skip to main | skip to sidebar

Senin, 05 Desember 2011

Android Bloatware Sebabkan Kerentanan Security

Diposting oleh Rhezha cool di 06.32




Android Bloatware Sebabkan Kerentanan Security
Beberapa waktu lalu Gopego telah mengabarkan tentang pre-installed apps di Android yang berpotensi memberikan akses pada malware untuk merusak Android smartphone. Sebagai informasi lanjutan, di artikel ini Gopego menambahkan sejumlah informasi terbaru yang penting Anda ketahui untuk memahami security leaks yang justru datang dari pre-intalled apps di Android smartphone/tablet.
fgfgfgfgfgfg
Ditemukannya spyware Carrier IQ di Android smartphone bukan menjadi satu-satunya hal yang mengkhawatirkan pengguna Android. Setidaknya, itulah yang disampaikan situs Zdnet. Adanya pre-loaded apps di Android smartphone juga disebut sebagai hal berbahaya yang mengancam keamanan Android termasuk kemungkinan pencurian dan penghapusan data tanpa sepengetahuan user.

Para peneliti dari North Carolina State University menemukan kerentanan keamanan di delapan Android smartphone. Delapan Android smartphone itu masing-masing merupakan buatan HTC, Motorola dan Samsung. Kebocoran keamanan di Android smartphone tersebut terjadi karena model Android permission berbasis security dipaksa dan membolehkan pre-installed apps untuk ‘dibocorkan’ ke pihak lain tanpa sepengetahuan pengguna.

           

“Hasil yang kami temukan dengan delapan smartphone menunjukkan bahwa di antara 13 permissions yang kami periksa, ada 11 yang bocor dengan setiap smartphone mampu membocorkan sampai 8 permissions. Dengan cara memanfaatkan kebocoran itu, sebuah malware bisa menghapus seluruh data milik user, mengirim SMS atau merekam pembicaraan user. Semua itu bisa dilakukan tanpa sepengetahuan user.”

Delapan Android smartphone yang memiliki kerentanan security itu adalah:

- HTC Legend
- HTC EVO 4G
- HTC Wildfire S
- Motorola Droid
- Motorola Droid X
- Samsung Epic 4G
- Google Nexus One
- Google Nexus S

Tim peneliti itu menggunakan custom-build scanner yang disebut sebagai ‘Woodpecker’ untuk scanning pre-loaded apps sehingga bisa diketahui permission leaks:



Dari apa yang ditemukan, peneliti membagi permission leaks di Android smartphone dalam dua kategori:

- Explicit capability leaks: Memungkinkan sebuah aplikasi untuk akses permission tertentu dengan cara memanfaatkan sejumlah interface atau layanan yang bisa diakses dengan mudah tanpa meminta ijin dari user.

- Implicit capability leaks: Memungkinkan akses dengan cara memberi ijin pada aplikasi untuk mendapatkan atau menerima permission dari aplikasi lain dengan menggunakan signing key yang sama.

Dan ini adalah hasil dari tes yang dilakukan:



Dari semua tes yang telah dilalui, para peneliti menyimpulkan bahwa bloatware yang diinstall oleh produsen justu membuat Android devices tidak aman. Anda bisa mencermati permission leaks di Android smartphone melalui video berikut:



Shortened URL: http://gpgo.in/dUe

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)