Google memang menerapkan sistem keamanan untuk menjaga Google Play dari
program jahat. Namun baru-baru ini ditemukan cara untuk mengirimkan
aplikasi berbahaya ke 'toko' tersebut.
Google Bouncer, akan
secara otomatis menyaring semua aplikasi yang akan disubmit oleh
developer ke Google Play Store. Sistem keamanan ini bekerja dengan cara
mensimulasikan cara kerja tiap aplikasi yang diunggah, tujuannya jelas,
agar bisa diketahui aplikasi tersebut berbahaya atau tidak sebelum
sampai ke tangan pengguna Android.
Tapi tetap saja, meski sudah
diusahakan semaksimal mungkin, 2 orang pakar keamanan berhasil menemukan
celah di dalamnya, dan bahayanya lagi, 'lubang' ini bisa digunakan
siapa saja untuk mengirim aplikasi jahat ke Google Play Store.
Kedua
pria pintar itu adalah Charlie Miller dan Jon Oberheide, dan keduanya
berhasil menerobos sistem Bouncer dengan mengirimkan aplikasi pencuri
data ke Google. Ada beberapa cara yang bisa mereka lakukan untuk sukses,
salah satunya dengan menyembunyikan sifat asli aplikasi saat diperiksa
oleh Bouncer.
Saat ini Miller dan Oberheide sudah mempertontonkan
aksinya kepada Google dan membeberkan semua trik yang bisa dilakukan
untuk menembus Bouncer dengan harapan akan segera diperbaiki.
Aksi Miller dan Oberheide saat menerobos sistem keamanan Google Play Store pun telah diunggah di YouTube.
sumber:
Tidak ada komentar:
Posting Komentar