Minggu, 10 Juni 2012

Hacker Ungkap Cara Membobol Google Play

Google memang menerapkan sistem keamanan untuk menjaga Google Play dari program jahat. Namun baru-baru ini ditemukan cara untuk mengirimkan aplikasi berbahaya ke 'toko' tersebut.

Google Bouncer, akan secara otomatis menyaring semua aplikasi yang akan disubmit oleh developer ke Google Play Store. Sistem keamanan ini bekerja dengan cara mensimulasikan cara kerja tiap aplikasi yang diunggah, tujuannya jelas, agar bisa diketahui aplikasi tersebut berbahaya atau tidak sebelum sampai ke tangan pengguna Android.

Tapi tetap saja, meski sudah diusahakan semaksimal mungkin, 2 orang pakar keamanan berhasil menemukan celah di dalamnya, dan bahayanya lagi, 'lubang' ini bisa digunakan siapa saja untuk mengirim aplikasi jahat ke Google Play Store.

Kedua pria pintar itu adalah Charlie Miller dan Jon Oberheide, dan keduanya berhasil menerobos sistem Bouncer dengan mengirimkan aplikasi pencuri data ke Google. Ada beberapa cara yang bisa mereka lakukan untuk sukses, salah satunya dengan menyembunyikan sifat asli aplikasi saat diperiksa oleh Bouncer.

Saat ini Miller dan Oberheide sudah mempertontonkan aksinya kepada Google dan membeberkan semua trik yang bisa dilakukan untuk menembus Bouncer dengan harapan akan segera diperbaiki.

Aksi Miller dan Oberheide saat menerobos sistem keamanan Google Play Store pun telah diunggah di YouTube. Berikut adalah demonstrasi kedua hacker cerdik tersebut.

Tidak ada komentar:

Posting Komentar