Jutaan pengguna Android terancam dengan aplikasi yang mampu mencuri data pribadi para penggunanya. Hal ini dipaparkan oleh sejumlah ilmuwan yang melakukan uji coba terhadap 13.800 aplikasi Android.
Dari ratusan ribu aplikasi yang ada di Google Play Store tersebut, para peneliti gabungan dari Leibniz University of Hanover dan departemen ilmu komputer di Universitas Philipps Marburg menemukan bahwa, 8% di antaranya mampu mencuri data pribadi seperti informasi perbankan, akun jejaring sosial, dan lainnya.
Seluruh aplikasi tersebut juga tidak lolos standar proteksi dari modus seranganman in the middle, yakni jenis serangan yang akan merekam seluruh data yang dikirim atau diterima saat perangkat berkomunikasi dengan situs, atau aplikasi di dunia maya.
Dengan beberapa teknik sederhana, para peneliti itu menemukan bahwa sejumlah aplikasi ternama di Google Play Store terbukti bisa dimanfaatkan untuk :
Ironisnya, para peneliti tersebut mengklaim bahwa seluruh aplikasi itu sudah di-download oleh jutaan pengguna Android, sehingga dinilai besar sekali kemungkinan pencurian data terjadi.
"Hal terpenting dari penelitian ini adalah, bagaimana menemukan cara untuk menangkal serangan tersebut," tulis peneliti, seperti dikutip dari BBC.
Tak disebutkan aplikasi mana saja yang dimaksud para peneliti tersebut, pun begitu juga Google yang belum merespons soal temuan baru itu.
Dari ratusan ribu aplikasi yang ada di Google Play Store tersebut, para peneliti gabungan dari Leibniz University of Hanover dan departemen ilmu komputer di Universitas Philipps Marburg menemukan bahwa, 8% di antaranya mampu mencuri data pribadi seperti informasi perbankan, akun jejaring sosial, dan lainnya.
Seluruh aplikasi tersebut juga tidak lolos standar proteksi dari modus seranganman in the middle, yakni jenis serangan yang akan merekam seluruh data yang dikirim atau diterima saat perangkat berkomunikasi dengan situs, atau aplikasi di dunia maya.
Dengan beberapa teknik sederhana, para peneliti itu menemukan bahwa sejumlah aplikasi ternama di Google Play Store terbukti bisa dimanfaatkan untuk :
- Merekam secara rinci akun yang dipakai untuk login ke rekening bank online, email, jejaring sosial, hingga ke jaringan perusahaan.
- Menonaktifkan aplikasi keamanan di ponsel atau mengelabuhi mereka untuk dikenali sebagai aplikasi yang tidak berbahaya.
- Memasukkan script tertentu ke dalam sistem yang bisa membuatnya mengambil alih kendali.
- Aplikasi tersebut juga bisa dipakai penyerang untuk mengelabui korban saat bertransaksi online.
Ironisnya, para peneliti tersebut mengklaim bahwa seluruh aplikasi itu sudah di-download oleh jutaan pengguna Android, sehingga dinilai besar sekali kemungkinan pencurian data terjadi.
"Hal terpenting dari penelitian ini adalah, bagaimana menemukan cara untuk menangkal serangan tersebut," tulis peneliti, seperti dikutip dari BBC.
Tak disebutkan aplikasi mana saja yang dimaksud para peneliti tersebut, pun begitu juga Google yang belum merespons soal temuan baru itu.
Postingan
Tidak ada komentar:
Posting Komentar