Para peneliti telah melakukan analisis mendalam dari 13.500 aplikasi Android yang tersedia di Google Play dalam upaya untuk menentukan berapa banyak dari mereka menggunakan SSL / TLS yang salah,hingga menempatkan pelanggan rentan terhadap serangan man-in-the-middle (MITM).
SSL / TLS sering digunakan oleh aplikasi Android untuk mengirimkan informasi melalui saluran aman, tetapi jika protokol tidak digunakan dengan benar, dapat dimanfaatkan untuk serangan MITM.
Para ahli dari Universitas Jerman Hannover dan Universitas Marburg telah mengembangkan tool cerdas yang disebut MalloDroid yang mampu mendeteksi potensi kerentanan yang dapat menyebabkan terjadinya aksi kejahatan cyber.
Makalah yang mereka terbitkan - Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security - mengungkapkan bahwa lebih dari 1.000 dari aplikasi Android yang mereka telah uji (17% dari aplikasi yang mengandung URL HTTPS) rentan terhadap serangan cyber tersebut.
Selama tes, para peneliti mampu menangkap informasi sensitif untuk server, rekening bank, akun email, American Express, PayPal, Twitter, Facebook, Diners Club, Google, Yahoo dan Wordpress.
Selanjutnya, menurut para ahli, celah keamanan itu juga dapat digunakan untuk memanipulasi signature virus yang didownload melalui fitur update antivirus untuk menetralkan perlindungan dan bahkan menghapus aplikasi tertentu.
"Itu memungkinkan untuk bisa menyuntikkan dan mengeksekusi kode dari jarak jauh kedalam sebuah aplikasi yang diciptakan oleh celah keamanan aplikasi-building framework,"demikian yang tertera di makalah tersebut.
Fakta yang paling mengkhawatirkan adalah bahwa aplikasi yang rentan terhadap serangan MITM itu telah diinstal sebanyak 185 juta kali.Juga, 754 pengguna Android telah disurvei untuk mengetahui apakah mereka tahu bagaimana mengidentifikasi koneksi SSL di browser mereka dan ternyata, setengah dari mereka tidak tahu sama sekali.
Post a Comment
❖ Terimakasih atas kunjungannya. ヅ ❝Silahkan tinggalkan komentar.❞
↚ ----------------------------------------------------------------------- ↛
⇨ Berkomentarlah dengan Baik & Sopan.
⇨ NO SPAM, No Links, No SARA, No G*mbling, No P◉RN◉!. KOMENTAR BERISI LINK & tidak sesuai dengan Comment Policy akan langsung dihapus.Thanks.
⇨ Jagalah Tali Silaturahmi dan Rasa Saling Menghargai.