Home Techsimo
Home Techsimo

Label:

Android 4.4.2 kebawah memiliki celah keamanan yang berbahaya

Android 4.4.2 kebawah memiliki celah keamanan yang berbahaya


Google meluncurkan sebuah pact keamanan untuk Android kepada para mitra OEM yang bertujuan untuk memperbaiki lubang keamanan, celah keamanan tersebut memungkinkan aplikasi nakal memandu pengguna ke situs phising dan mencuri data mereka. Celah keamanan ini pertama kali ditemukan oleh FireAye, sebuah perusahaan keamanan jaringan, yang memungkinan aplikasi pihak ketiga untuk menggunakan hak akses file Android.

Celah keamanan tersebut terdapat pada kode "com.android.launcher.permission.READ_SETTINGS dan com.android.launcher.permission.WRITE_SETTINGS" yang mampu menggubah ikon dan pengaturan konfigurasi dari peluncur Android, kedua kode tersebut terdapat pada Android versi pertama hingga 4.4.2 . Menariknya, kedua ijin tersebut dianggap normal oleh Google, ini berarti bahwa mereka memberikan ijin secara otomatis kepada aplikasi dan pengguna tidak diperlukan untuk memberikan ijin secara khusus untuk itu. Selain itu, pengguna tidak mendapatkan pemberitahuan atas ijin tersebut, yang memungkinkan pelaku kejahatan untuk mengambil keuntungan dari kelemahan ini.

Celah keamanan ini ditemukan FireAye pada Oktober 2013, dan aplikasi jahat tersebut juga telah diteliti oleh pihaknya. Pada bulan Februari, Google telah mengungkapkan bahwa pihaknya telah menyiapkan perbaikan celah tersebut dan secepat akan dikirimkan pada mitranya. Ini berarti bahwa update Android 4.4.3 saat ini telah sampai disemua mitra Google, dan dalam waktu dekat ini mungkin bebarapa perangkat Android mitra Google akan mendapatkan update Android 4.4.3 (seperti Nexus 5 yang saat ini telah mendapatkan update Android 4.4.3).


Sumber: SlashGear

Share To:
 
What's Hot
What's Hot

LAST 7 DAY

LAST 30 DAY

About | TOS | Disclaimer | Privacy | Contact | iklan
Copyright © 2017. Techsimo - All Rights Reserved | Proudly powered by Blogger