Hampir Semua Perangkat Android Rentan Diserang Hacker, Meski Google meningkatkan upaya kebijakan ekosistem Android, masih ada sedikit masalah keamanan penting dalam sistem operasi mobile paling populer di dunia tersebut.
Menurut perusahaan keamanan Bluebox, lemahnya keamanan pada Android memungkinkan para peretas mengakses aplikasi apapun dan mengubahnya menjadi program Trojan untuk memperoleh data probadi atau mengendalikan sistem. Masalah tersebut sudah ada sejak Android 1.6, artinya hampir semua perangkat Android yang meluncur empat tahun terakhir rentan terhadap masalah itu.
Lantaran ada perbedaan pada verifikasi kriptografis aplikasi Android, para peretas dapat mengubah paket aplikasi (APK) tanpa melanggar signature kriptografis mereka. Apa artinya?
Begini, seluruh aplikasi Android terdaftar dengan kunci kriptografis. Pengembang aplikasi memiliki kunci signature mereka masing-masing untuk merilis update. Ketentuan tersebut juga berlaku pada aplikasi sistem, yang mengacu kepada aplikasi yang ada di perangkat dari vendor Android ( contoh: HTC dan Samsung), dan biasanya memiliki akses administrator lengkap untuk segala sesuatu pada perangkat.
Bluebox mengetahui mudah bagi peretas untuk memperoleh aplikasi sistem dari perangkat, mengubahnya menjadi berbahaya dan mengemas kembali dengan menyimpan kunci yang sama dan masih berlaku. Dengan kata lain, para pengguna Android tanpa sadar memperbarui aplikasi tersebut di perangkatnya. Setelah terinstal, aplikasi tersebut akan memiliki akses penuh ke seluruh sistem serta melakukan hal jahat seperti yang diinginkan pembuatnya..
CIO - "Anda dapat memperbarui komponen sistem jika pembaruan memiliki signature yang sama dengan platformnya," ucap Forristal. Kode berbahaya selanjutnya akan mengakses segalanya – semua aplikasi, data, akun, pasword dan jaringan. Pada dasarnya mereka akan mengontrol seluruh perangkat, tambahnya.
Ada beberapa cara bagi peretas untuk mendistribusikan aplikasi Trojan tersebut, yang menyertakan email, mengunggah ke toko aplikasi pihak ketiga (contoh: Amazon), menjadikan host pada situs web atau forum, serta menggandakannya ke perangkat sasaran via USB.
Meski Bluebox menginformasikan Open Handset Alliance di Februari, tampaknya sedikit yang dilakukan guna memperbaiki masalah tersebut. Google telah memperbarui proses masuk aplikasi Play Store untuk memblokir aplikasi bermasalah dari terunggahnya ke server. Google juga sedang mengerjakan pacth untuk perangkat Nexus miliknya. Samsung hanya memperbaiki masalah tersebut pada Galaxy S4, tidak pada seluruh perangkat mobilenya.
Masalah keamaman dan malware lazim terjadi dalam ekosistem Android. Symantec mengindentifikasikan beberapa malware pada Android, termasuk malware yang tersebar dari situs web terinfeksi dan aplikasi yang berkedok game populer. Untuk mengetahui lebih lanjut cara menghindari ancaman keamanan pada perangkat android Anda, silahkan simak artikel kami seputar keamanan Google Play.
Sumber: CIO dan Android Central
Menurut perusahaan keamanan Bluebox, lemahnya keamanan pada Android memungkinkan para peretas mengakses aplikasi apapun dan mengubahnya menjadi program Trojan untuk memperoleh data probadi atau mengendalikan sistem. Masalah tersebut sudah ada sejak Android 1.6, artinya hampir semua perangkat Android yang meluncur empat tahun terakhir rentan terhadap masalah itu.
Lantaran ada perbedaan pada verifikasi kriptografis aplikasi Android, para peretas dapat mengubah paket aplikasi (APK) tanpa melanggar signature kriptografis mereka. Apa artinya?
Begini, seluruh aplikasi Android terdaftar dengan kunci kriptografis. Pengembang aplikasi memiliki kunci signature mereka masing-masing untuk merilis update. Ketentuan tersebut juga berlaku pada aplikasi sistem, yang mengacu kepada aplikasi yang ada di perangkat dari vendor Android ( contoh: HTC dan Samsung), dan biasanya memiliki akses administrator lengkap untuk segala sesuatu pada perangkat.
Bluebox mengetahui mudah bagi peretas untuk memperoleh aplikasi sistem dari perangkat, mengubahnya menjadi berbahaya dan mengemas kembali dengan menyimpan kunci yang sama dan masih berlaku. Dengan kata lain, para pengguna Android tanpa sadar memperbarui aplikasi tersebut di perangkatnya. Setelah terinstal, aplikasi tersebut akan memiliki akses penuh ke seluruh sistem serta melakukan hal jahat seperti yang diinginkan pembuatnya..
CIO - "Anda dapat memperbarui komponen sistem jika pembaruan memiliki signature yang sama dengan platformnya," ucap Forristal. Kode berbahaya selanjutnya akan mengakses segalanya – semua aplikasi, data, akun, pasword dan jaringan. Pada dasarnya mereka akan mengontrol seluruh perangkat, tambahnya.
Ada beberapa cara bagi peretas untuk mendistribusikan aplikasi Trojan tersebut, yang menyertakan email, mengunggah ke toko aplikasi pihak ketiga (contoh: Amazon), menjadikan host pada situs web atau forum, serta menggandakannya ke perangkat sasaran via USB.
Meski Bluebox menginformasikan Open Handset Alliance di Februari, tampaknya sedikit yang dilakukan guna memperbaiki masalah tersebut. Google telah memperbarui proses masuk aplikasi Play Store untuk memblokir aplikasi bermasalah dari terunggahnya ke server. Google juga sedang mengerjakan pacth untuk perangkat Nexus miliknya. Samsung hanya memperbaiki masalah tersebut pada Galaxy S4, tidak pada seluruh perangkat mobilenya.
Masalah keamaman dan malware lazim terjadi dalam ekosistem Android. Symantec mengindentifikasikan beberapa malware pada Android, termasuk malware yang tersebar dari situs web terinfeksi dan aplikasi yang berkedok game populer. Untuk mengetahui lebih lanjut cara menghindari ancaman keamanan pada perangkat android Anda, silahkan simak artikel kami seputar keamanan Google Play.
Sumber: CIO dan Android Central