25 August 2014 09:30
Smartphone Android kini banyak digunakan untuk menyimpan data. Baik data pribadi maupun data penting dari perusahaan, semua bisa tersimpan di perangkat Android. Tentu hal ini lebih praktis dan tidak perlu repot-repot menggunakan media lain. Namun jangan terlena mempercayakan aplikasi sembarangan.
Dalam penelitian yang dilakukan oleh perusahaan keamanan Palo Alto Networks, telah menemukan bahwa lebih dari 94% dari aplikasi Android yang menggunakan sistem backup berpotensi gampang terkena serangan penyusup. Tak terkecuali aplikasi pra-instal seperti email dan browser.
Android Internal Storage merupakan aplikasi berbasis Android yang digunakan untuk menyimpan informasi pribadi, termasuk nama pengguna dan password. Masih menurut Palo Alto Networks, mengungkapkan bahwa hacker mungkin dapat mencuri informasi sensitif dari sebagian besar aplikasi pada perangkat Android menggunakan fungsi backup/restore Android Debug Bridge (ADB).
Hampir keseluruhan pengguna yang menggunakan perangkat Android versi 4.0 – sekitar 85% dari sistem Android yang digunakan saat ini – secara potensial sangat rentan. Untuk menggunakan ADB, penyerang membutuhkan akses fisik ke perangkat, baik dari pinjaman atau mencurinya dari pengguna. Mereka (hacker) juga bisa mengambil kendali dari sistem perangkat yang tersambung melalui USB.
Banyak aplikasi Android akan menyimpan password pengguna dalam teks biasa di Android Internal Storage, yang berarti celah berada pada hampir semua klien e-mail populer, klien FTP dan SSH klien.
Google telah menetapkan standar bagi aplikasi back-up. Salah satunya yakni pengembang aplikasi bertanggung jawab untuk menonaktifkan fitur tersebut atau membatasi backup. Namun, persentase yang tinggi dari aplikasi yang belum diblokir atau dibatasi backup menunjukkan banyak pengembang tidak menyadari risiko. Palo Alto Networks sendiri menyarankan pengguna Android segera menonaktifkan USB debugging jika tidak diperlukan. (Choi)
Sumber : http://www.telecomasia.net/
