Aduh, Android Beresiko Bocorkan Data
Rabu, 18 Mei 2011 | 07:26:00 WIB
Lebih dari 99% ponsel Android berpotensi membocorkan data dan jika data itu dicuri bisa digunakan untuk mendapatkan informasi yang disimpan di jaringan online. Data yang bocor itu umumnya digunakan untuk mendapat layanan berbasis internet seperti Google Calendar.
Tim peneliti keamanan informasi Jerman menemukan potensi ini ketika mengkaji cara telepon Android menangani informasi identifikasi seperti ketika pengguna melakukan login.
Google masih mengomentari celah yang ditemukan tim peneliti dari Universitas Ulm yang beranggotakan Bastian Konings, Jens Nickels, dan Florian Schaub.
Banyak aplikasi yang diinstal di ponsel Android berinteraksi dengan layanan Google meminta pengguna memberikan token otentikasi, yang tidak lain adalah kartu identitas digital untuk aplikasi yang bersangkutan.
Tim peneliti Jerman mendapati, token itu sering dikirim dalam teks yang tidak dienkripsi melalui jaringan nirkabel. Pihak lawan bisa mendapatkan akses penuh ke kalender, informasi kontak, atau album pribadi di internet si pengguna Google. Inilah yang membuat token mudah diketahui, sehingga orang jahat yang menyadap arus lalulintas jaringan nirkabel bisa menemukan dan mencuri data token.
Berbekal token, orang jahat akan bisa berpura-pura menjadi pengguna tertentu dan mendapatkan informasi pribadi mereka. Menurut peneliti, token juga tidak terikat dengan ponsel tertentu atau dengan waktu penggunaaan, sehingga token bisa digunakan untuk membuat suatu ponsel memiliki identitas yang sama dengan ponsel lain.
Penyalahgunaan celah tersebut mungkin menyebabkan orang kehilangan data, tapi perubahan-perubahan lain mungkin sulit diketahui.
Hampir semua versi sistem operasi Android meneruskan token otentikasi yang tidak dienkripsi ke layanan lain, demikian temuan lain yang dilaporkan tim Jerman. Masalah ini telah diatasi pada versi 2.3.4, tapi statistik Google mengindikasikan baru 0,3% ponsel Android menggunakan piranti lunak tersebut. Beberapa layanan lain Google, seperti situs berbagi foto Picasa, masih menggunakan token otentikasi tanpa enkripsi yang bisa dicuri, kata peneliti.
Tim peneliti mengimbau pemilik telepon Android mengupdate ponsel milik mereka demi agar tidak menjadi korban serangan yang memanfaatkan celah Android. Google dilaporkan tengah bekerja sama dengan kalangan operator telekomunikasi dan produsen ponsel untuk menyalurkan update Android lebih cepat dari yang berlangsung selama ini. (*/bbc)
Tidak ada komentar:
Posting Komentar
yuk comment....
^-^
komentar anda lebih berharga daripada isi blog saya