Ponsel Android Tidak Aman?

Sabtu, 21 Mei 2011

Keamanan android terancam. Peneliti Universitas Ulm di Jerman menemukan celah kerentanan Android. Celah itu memungkinkan para peretas mengumpulkan dan menggunakan token digital yang diinput para user Android.

Jika Anda pengguna ponsel Android, Anda tentu menggunakan layanan password-protected. Alih-alih terkesima akan kecanggihannya, berhati-hatilah, karena kode password yang Anda input bisa jadi dicuri peretas.

Permasalahannya adalah pada protokol otentikasi ClientLogin. Sebagian besar ponsel Android, termasuk juga Android 2.3.3, umumnya menggunakan protokol ini.

Celahnya adalah pada jangka waktu masa berlaku kode tersebut. Setelah user menginput kode untuk menggunakan misalnya layanan Twitter atau Facebook, interface pemrogramannya akan mencatat token otentikasi.

Para peneliti Universitas Ulm mengatakan bahwa kode otentikasi ini berlaku selama 14 hari, dan dalam jangka waktu itu para peretas bisa memanfaatkannya untuk mengakses akun.

Masalah ClientLogin ini telah dipecahkan oleh Google dengan mengeluarkan sebuah patch. Namun patch ini hanya bekerja untuk Android 2.3.4 dan 3.0, yang berarti sebagian besar ponsel Android tidak punya akses patch yang update.
(http://ketok.com/index.php?news_id=6138&start=0&category_id=&parent_id=&arcyear=&arcmonth=)

Diposting oleh My Diery di Sabtu, Mei 21, 2011
Label:

0 komentar:

Posting Komentar

Posting Komentar

Langganan: Posting Komentar (Atom)

Blog Archive

About Me

Foto Saya
My Diery
Ku ingin menulis mungkin dengan menulis,aku bisa bebas berpikir, lebih leluasa berbicara, keindahan berbahasa dan bercerita tentang banyak fenomena, data dan peristiwa dalam bentuk cerita dan pikiranku untuk terus belajar dan berbagi.
Lihat profil lengkapku

Twitter Live

Followers