Jika Anda pengguna ponsel Android, Anda tentu menggunakan layanan password-protected. Alih-alih terkesima akan kecanggihannya, berhati-hatilah, karena kode password yang Anda input bisa jadi dicuri peretas.
Permasalahannya adalah pada protokol otentikasi ClientLogin. Sebagian besar ponsel Android, termasuk juga Android 2.3.3, umumnya menggunakan protokol ini.
Celahnya adalah pada jangka waktu masa berlaku kode tersebut. Setelah user menginput kode untuk menggunakan misalnya layanan Twitter atau Facebook, interface pemrogramannya akan mencatat token otentikasi.
Para peneliti Universitas Ulm mengatakan bahwa kode otentikasi ini berlaku selama 14 hari, dan dalam jangka waktu itu para peretas bisa memanfaatkannya untuk mengakses akun.
Masalah ClientLogin ini telah dipecahkan oleh Google dengan mengeluarkan sebuah patch. Namun patch ini hanya bekerja untuk Android 2.3.4 dan 3.0, yang berarti sebagian besar ponsel Android tidak punya akses patch yang update.
(inilah)
Tidak ada komentar:
Posting Komentar