Headlines News :
Home » , , » Banyak Aplikasi Android Rentan Serangan Man In The Middle

Banyak Aplikasi Android Rentan Serangan Man In The Middle

anaqi al aqila | 23 October 2012 | 10:08 AM

Para peneliti telah melakukan analisis mendalam dari 13.500 aplikasi Android yang tersedia di Google Play dalam upaya untuk menentukan berapa banyak dari mereka menggunakan SSL / TLS yang salah,hingga  menempatkan pelanggan rentan terhadap serangan man-in-the-middle (MITM).

Banyak Aplikasi Android Rentan Serangan Man In The Middle

SSL / TLS sering digunakan oleh aplikasi Android untuk mengirimkan informasi melalui saluran aman, tetapi jika protokol tidak digunakan dengan benar, dapat dimanfaatkan untuk serangan MITM.

Banyak Aplikasi Android Rentan Serangan Man In The Middle

Para ahli dari Universitas Jerman Hannover dan Universitas Marburg telah mengembangkan tool cerdas yang disebut MalloDroid yang mampu mendeteksi potensi kerentanan yang dapat menyebabkan terjadinya aksi kejahatan cyber.

Makalah yang mereka terbitkan - Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security - mengungkapkan bahwa lebih dari 1.000 dari aplikasi Android yang mereka telah uji (17% dari aplikasi yang mengandung URL HTTPS) rentan terhadap serangan cyber tersebut.

Selama tes, para peneliti mampu menangkap informasi sensitif untuk server, rekening bank, akun email, American Express, PayPal, Twitter, Facebook, Diners Club, Google, Yahoo dan Wordpress.

Selanjutnya, menurut para ahli, celah keamanan itu juga dapat digunakan untuk memanipulasi signature virus yang didownload melalui fitur update antivirus untuk menetralkan perlindungan dan bahkan menghapus aplikasi tertentu.

"Itu memungkinkan untuk bisa menyuntikkan dan mengeksekusi kode dari jarak jauh kedalam sebuah aplikasi yang diciptakan oleh celah keamanan aplikasi-building framework,"demikian yang tertera di makalah tersebut.

Fakta yang paling mengkhawatirkan adalah bahwa aplikasi yang rentan terhadap serangan MITM itu telah diinstal sebanyak 185 juta kali.Juga, 754 pengguna Android telah disurvei untuk mengetahui apakah mereka tahu bagaimana mengidentifikasi koneksi SSL di browser mereka dan ternyata, setengah dari mereka tidak tahu sama sekali.

Sumber
Share this article :
 
█║▌│█│║▌║││█║▌│║▌║█║║▌
Cyber4rt © 2015 | Some Rights Reserved
ABOUTCONTACTDISCLAIMERPRIVACY POLICYSITEMAPTERMS
Powered by Blogger