Meski telah meningkat secara dramatis dalam hal kegunaan keseluruhan selama pada tahun lalu berkat yang update Mentega Proyek bersama Jelly Bean 4.1, situasi malware Android masih sangat banyak yang tumit Achilles. Tampaknya hampir seminggu berlalu tanpa beberapa jenis wabah atau penemuan oleh sebuah perusahaan keamanan, dan hari ini, lubang keamanan mengkhawatirkan telah ditemukan.
Dengan Hitam Konferensi Keamanan Hat yang telah digelar pekan lalu, sudah waktu yang sangat sibuk untuk menemukan eksploitasi dalam segala macam software, tapi sementara sifat tertutup-sumber IOS membuatnya agak mudah di Apple untuk menjalankan kapal terkenal ketat, pengguna Android sering rentan terhadap berbagai non-basa-basi menyebar melalui dunia maya.
Menurut sebuah laporan, seorang peneliti keamanan di konferensi keamanan Def Con di Las Vegas telah memamerkan sebuah lubang keamanan Android yang menggunakan satu-klik fitur otentikasi asli untuk mendapatkan password pengguna. Craig muda, dari tripwire, telah menunjukkan bagaimana teknik ini bisa bekerja dengan cara aplikasi nakal, yang pada gilirannya akan telepon rumah dan memungkinkan hacker untuk mengakses berbagai layanan Google.
Login untuk apa pun dari Gmail, Drive, Kalender untuk setiap Google Apps lainnya bisa tersentak oleh hacker oportunistik, yang aplikasi menyamar dapat memfasilitasi dengan lampu hijau untuk izin untuk mengakses URL yang dimulai dengan 'weblogin.'
Sekali hacker memiliki tangan pada password Anda dan dapat mulai memilah-milah email dan yang lainnya, Anda bisa berada dalam kesulitan nyata, dan meskipun Google belum menyampaikan komentar penemuan, itu tentu sebuah pengingat serius bahwa meskipun keamanan selalu meningkatkan dan diperbarui, kita tidak bisa dan tidak percaya begitu saja.
Mudah-mudahan, Google akan melangkah keluar dengan beberapa kata meyakinkan dalam waktu dekat, sebaiknya sepanjang baris, "kita sudah fixed it!" Sementara itu, seperti biasa, menempel Google Play Store apps dan bahkan kemudian, waspada dari perizinannya meminta dari Anda, karena jika sesuatu yang tidak bermoral tidak berhasil menemukan jalan ke Play Store, itu mungkin akan meminta akses ke bidang perangkat Anda tidak memerlukan.
0 comments :
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.