TeknoJurnal
  • Data
  • Tentang TeknoJurnal
    • Tim TeknoJurnal
    • Layanan Kami
  • Kontak Kami
TeknoJurnal
Reading now

Celah Keamanan Memori Eksternal Rawan Dieksploitasi

Aug 11, 2018
Galaxy Note9 Logo

Monster! Samsung Galaxy Note9 Resmi Bawa RAM 8 GB dan Baterai 4000 mAh

Aug 11, 2018

AltspaceVR Izinkan Pengguna Membangun Ruang VR Miliknya Sendiri

Aug 10, 2018

5 Prioritas Google Dalam Membangun Ekosistem Google Play Tahun 2018

Aug 08, 2018

SDK Android Pie Lebih Bersahabat Dengan Kotlin

Aug 08, 2018
OPPO Find X Logo

Tukar Tambah Smartphone Lamamu dengan OPPO Find X dalam Trade-in Day

Aug 08, 2018
ASUS X505ZA Launch Featured TJ

ASUS Perkenalkan X505ZA, Laptop Ramping dengan Prosesor AMD Ryzen

Load more

Celah Keamanan Memori Eksternal Rawan Dieksploitasi

Berita By Sukindar / August 13, 2018
next
Use ← → keys to navigate
  • A+ A-

[Ilustrasi Oleh Pixabay]

Tidak bisa dipungkiri, masalah kerentanan keamanan seluler biasanya berkisar pada celah website atau bagian terdalam dari sebuah sistem operasi untuk eksploitasinya. Namun, berdasarkan penelitian dari tim keamanan Check Point, terdapat satu hal yang cukup berbeda.

Dilansir halaman Engadget, Check Point menemukan celah baru yang bisa dimanfaatkan oleh para penyerang. Celah baru ini adalah aplikasi yang tidak memanfaatkan dengan baik memori eksternal yang digunakan perangkat, seperti kartu SD.

Seperti yang kita tahu, kebanyakan aplikasi sebisa mungkin akan menggunakan penyimpanan internal, sehingga tidak akan berkaitan dengan penyimpanan eksternal yang tidak terlindungi dan tidak perlu repot-repot melakukan validasi data-data yang berasal dari bagian tersebut.

Namun sayangnya, dengan mengambil keuntungan dari kebijakan keamanan tersebut, seorang penyusup dapat menyerang, memanipulasi data dan menyebabkan kekacauan. Dalam hal ini, Check Point menyebut serangan ini dengan “man-in-the-disk“.

Bentuk serangan yang terjadi pun hampir mirip dengan kebanyakan serangan pada perangkat seluler, di mana pengguna akan diyakinkan untuk mengunduh aplikasi yang tampaknya tidak berbahaya yang memantau penggunaan penyimpanan eksternal dari perangkat lunak yang sah.

Baca Juga:

  • Peneliti Cryptographer Jerman Temukan Celah Keamanan Pada WhatsApp Group
  • Tingkatkan Keamanan Android, Google Kenalkan Beberapa Mekanisme Keamanan Kernel
  • Google Memperbaharui Keamanan di Android Market

Namun saat aplikasi telah terlihat sebagai aplikasi yang baik, saat aplikasi sah sedang mengecek update, aplikasi terkait yang berlawanan akan memodifikasi konten yang disimpan secara eksternal untuk melakukan berbagai tindakan menyeramkan.

Dalam hal ini, aplikasi-aplikasi ini bukanya menginstal pembaruan yang dimaksud, tetapi dapat menginstal berbagai macam malware, membanjiri ponsel dengan serangan penolakan terhadap layanan atau aplikasi yang crash untuk menanamkan kode jahat.

Dan yang cukup disayangkan, Check Point menyebutkan bahwa beberapa aplikasi yang ditemukan memiliki celah ini merupakan aplikasi-aplikasi yang sering kita gunakan pada titik-titik tertentu, seperti Google’s Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate, dan beberapa aplikasi tambahan.

Sekarang, saat tulisan ini diluncurkan, mungkin beberapa perusahaan telah atau sedang memperbaiki celah keamanan yang telah dijelaskan di atas. Namun permasalahannya, sampai dengan saat ini, perusahaan-perusahaan keamanan belum bisa melakukan verifikasi terhadap setiap aplikasi Android untuk memastikan kebenaran dari pemanfaatan ruang penyimpanan eksternal.

Selain itu, karena Android tidak memiliki perlindungan asli untuk data yang disimpan di penyimpanan eksternal, tidak ada perbaikan universal yang bisa dilakukan untuk saat ini. Oleh karena itu, Anda yang harus bijak dalam menginstal aplikasi, jangan sampai menginstal aplikasi yang aneh.

Memperbarui sistem dan aplikasi yang terpercaya sesering mungkin dapat menjadi bentuk perlindungan terbaik terhadap bahaya serangan “man-in-the-disk” untuk sementara ini.

[Sumber: Engadget]

TwitterFacebookWhatsAppGoogle+LinkedIn
Tags: Adroid, Android Security, Vulnerability

You may also like

Berita By Sukindar / December 20, 2017

Tiga Desain Perubahan Google Play Console untuk Developer Android di Masa Mendatang

Berita Developer ziliun By Sukindar / July 28, 2016

Tingkatkan Keamanan Android, Google Kenalkan Beberapa Mekanisme Keamanan Kernel

Copyright © 2021 by TeknoJurnal.
Proudly powered by WordPress. Theme by DesignWall.
Tutup Iklan X