translate this page

Translate Widget by GM IQBAL_LOVERS

English French German Spain Italian Dutch Russian Brazil Japanese Korean Arabic Chinese Simplified

Jumat, 20 Mei 2011

Ponsel Android Tidak Aman?

Keamanan android terancam. Peneliti Universitas Ulm di Jerman menemukan celah kerentanan Android. Celah itu memungkinkan para peretas mengumpulkan dan menggunakan token digital yang diinput para user Android.

Jika Anda pengguna ponsel Android, Anda tentu menggunakan layanan password-protected. Alih-alih terkesima akan kecanggihannya, berhati-hatilah, karena kode password yang Anda input bisa jadi dicuri peretas.

Permasalahannya adalah pada protokol otentikasi ClientLogin. Sebagian besar ponsel Android, termasuk juga Android 2.3.3, umumnya menggunakan protokol ini.

Celahnya adalah pada jangka waktu masa berlaku kode tersebut. Setelah user menginput kode untuk menggunakan misalnya layanan Twitter atau Facebook, interface pemrogramannya akan mencatat token otentikasi.

Para peneliti Universitas Ulm mengatakan bahwa kode otentikasi ini berlaku selama 14 hari, dan dalam jangka waktu itu para peretas bisa memanfaatkannya untuk mengakses akun.

Masalah ClientLogin ini telah dipecahkan oleh Google dengan mengeluarkan sebuah patch. Namun patch ini hanya bekerja untuk Android 2.3.4 dan 3.0, yang berarti sebagian besar ponsel Android tidak punya akses patch yang update.

(inilah)

Tidak ada komentar:

Posting Komentar