Android adalah sebuah sistem operasi berbasis mobile yang dikembangkan oleh google. Kemunculan sistem operasi android begitu fenomenal dan menjadi primadona bagi produsen mobile communication seperti handphone. Kepopuleran android jauh mengalahkan sistem operasi mobile lainnya seperti blackberry OS buatan RIM atau Symbian produk dari Nokia. Namun seperti hukum alam, ada semut ada gulai, bermunculanlah aplikasi yang berbasis android. Dan dari ribuan aplikasi android tersebut, beberapa diantaranya adalah program jahat yang dapat mencuri data pelanggan aplikasi tersebut. Hal ini setidaknya disampaikan oleh sejumlah ilmuwan yang melakukan uji coba terhadap 13.800 aplikasi Android yang populer di masyarakat.
Dari sekian banyak aplikasi yang ada di Google Play Store, para peneliti menemukan bahwa, 8% di antaranya mampu mencuri data pribadi seperti informasi perbankan, akun jejaring sosial, dan lainnya. Dari 8% aplikasi tersebut juga tidak lolos standar proteksi dari modus serangan man in the middle, yaitu jenis serangan yang akan merekam seluruh data yang dikirim atau diterima saat perangkat berkomunikasi dengan situs, atau aplikasi di dunia maya.
Dengan beberapa teknik sederhana, para peneliti itu menemukan bahwa sejumlah aplikasi ternama di Google Play Store terbukti bisa dimanfaatkan untuk:
- Merekam secara rinci akun yang dipakai untuk login ke rekening bank online, email, jejaring sosial, hingga ke jaringan perusahaan.
- Menonaktifkan aplikasi keamanan di ponsel atau mengelabuhi mereka untuk dikenali sebagai aplikasi yang tidak berbahaya.
- Memasukkan script tertentu ke dalam sistem yang bisa membuatnya mengambil alih kendali.
Aplikasi tersebut juga bisa dipakai penyerang untuk mengelabui korban saat bertransaksi online.
Para peneliti tersebut mengklaim bahwa seluruh aplikasi itu sudah di-download oleh jutaan pengguna Android, sehingga dinilai besar sekali kemungkinan pencurian data terjadi. Sayangnya para peneliti tersebut tidak menyebutkan aplikasi android mana saja yang dimaksudkan diatas, dan Google juga belum merespons soal temuan tersebut.
No comments:
Post a Comment