Celah Keamanan Android Karena Aplikasi Bawaan
• 2 • 237
Peneliti dari North Carolina State University menemukan beberapa celah pada sistem operasi smartphone populer Android yang bisa digunakan olhe penyerang untuk mengakses atau menghapus data, mengirim pesan singkat, menyadap komunikasi atau menentukan lokasi pengguna. Celah ini ada karena beberapa aplikasi bawaan dari beberapa vendor gagal untuk memaksakan model keamanan Android. Peneliti-peneliti ini membuat sistem yang disebut Woodpecker untuk menganalisis alur aplikasi dan menggunakannya untuk meneliti delapan smartphone dari empat manufaktur : Wildfire S, Legend dan EVO 4G milik HTC , Droid dan Droid X milik Motorola, Epic 4g milik Samsung dan Nexus One serta Nexus S milik Google.
Pada studi yang berjudul “Systematic Detection of Capability Leaks in Stock Android Smartphones (pdf), para meneliti ini dapat menemukan kesalahan kecil pada implementasi referensi milik Google pada model Nexus tetapi mereka terkejut ketika menemukan beberapa vendor yang melakukan implementasi kustom juga gagal memastikan model keamanan berbasis hak yang digunakan oleh Android. Peneliti ini memiliki aplikasi sebagai proof of concept untuk menunjukkan celah kemanana tersebut.
Sebagian besar celah muncul karena beberapa aplikasi yang dipasang memiliki hak akses memberikan hak akses yang dimiliki aplikasi tersebut, misalnya akses ke data lokal, jaringan GPS an mobile, ke aplikasi lainnya. Dengan mengkonfigurasi aplikasi bawaan seperti ini, vendor memungkinkan aplikasi lain untuk mengakses privileges ini tanpa meminta ijin dari pengguna. Peneliti ini menjelaskan bahwa Google dan Motorola mengakui adanya celah ini, tetapi HTC dan Samsung sangat pelan dalam merespon laporan ini.
Via : h-online open