hero

EDITOR : MATHILDA RINALDI

14 Mei 2017, 09:00 WIB

AMERIKA SERIKAT

Baru-baru ini sekelompok peneliti dari Universitas Michigan, Amerika Serikat membeberkan temuan mereka yang menunjukkan bahwa ratusan aplikasi di Play Store milik Android memiliki lubang keamanan yang menganga. Dimana sangat berpotensi bagi peretas untuk merusak dan mencuri data dari jutaan smartphone Android.

Seperti yang dilansir dari situs Mashable (03/05/2017), tim peneliti dari Universitas Michigan tersebut menggunakan alat khusus untuk memindai 24.000 aplikasi dan menemukan sekitar 410 aplikasi yang berpotensi mudah untuk diretas, bahkan satu diantara aplikasi tersebut sudah diunduh jutaan kali.

"Eksploitasi yang baru ditemukan ini dapat menyebabkan sejumlah pelanggaran keamanan dan privasi yang parah," jelas kelompok tersebut.

"Misalnya mencuri data sensitif secara jarak jauh seperti kontak, foto, dan bahkan kredensial keamanan dan melakukan tindakan jahat seperti mengeksekusi kode secara sewenang-wenang dan menginstal malware dari jarak jauh."

Masalah utamanya kerap kali muncul dengan aplikasi seperti WiFi File Transfer, yang memungkinkan pengguna terhubung ke port di ponsel mereka melalui Wi-Fi dan mengakses isinya. Aplikasi ini memang memudahkan untuk transfer file dari telepon ke komputer, namun karena keamanan yang tidak mencukupi, kemampuan untuk melakukannya tampaknya tidak terbatas hanya pada pemilik perangkat saja.

"Untuk mendapatkan jawaban awal mengenai dampak kerentanan ini di lapangan, kami melakukan pemindaian port di jaringan kampus kami, dan dalam dua menit langsung menemukan sejumlah perangkat mobile yang menggunakan aplikasi tersebut."

Para peneliti secara manual mengkonfirmasi bahwa 57 dari 410 aplikasi itu memang rentan, dan menunjukkan berbagai serangan dalam serangkaian video yang menunjukkan bagaimana aplikasi membuka port secara manual dan tidak ada otentikasi klien atau pemberitahuan atas koneksi yang masuk, dimana membuat pengguna perangkat menjadi sangat tidak aman.

Google sedang dalam proses merilis sebuah update untuk hal ini. Namun, perbaikannya mungkin hanya tersedia untuk sejumlah model perangkat tertentu, dan bahkan dibutuhkan waktu dua minggu atau lebih untuk tersedia sebagai pembaruan yang resmi. 

Kabar baiknya adalah pengguna android dapat dengan mudah memperbaiki masalah ini dengan meng-uninstall aplikasi tersebut dan semacamnya untuk mengurangi potensi akan retasan.

MASHABLE | ARS TECHNICA

3

shares
X

Report Comment

You must login to report comment

<% totalComment() %>
No Comment Yet
<% comment.user.name %>
  • reply
  • <% child.user.name %>
    View More Comments
View More Comments
No Comment Yet
<% comment.user.name %>
  • reply
  • <% child.user.name %>
    View More Comments
View More Comments