Hati-Hati, 99 Persen Ponsel Android Gampang Diretas

Apakah Anda termasuk pengguna piranti berbasis Android? Jika ya, Anda berpotensi mengalami risiko keamanan.


Para peneliti dari University of Ulm, Jerman, baru saja mengklaim bahwa sebanyak 99 persen dari pengguna Android rentan terhadap serangan hacker saat mereka login di jaringan yang tak aman.

Mereka yang berada dalam jurang bahaya adalah yang memakai piranti Android 2.3.3 atau versi yang lebih lama di mana sebagian besar pengguna Android memakai versi ini. Kerentanan tersebut terkait protokol otentikasi ClientLogin yang tidak sempurna yang digunakan dalam versi tersebut.

Saat user memasukkan informasi login-nya untuk layanan seperti Twitter, Facebook dan Google Calendar, ClientLogin akan menerima authentication token yang dikirimkan dalam bentuk file cleartext.

Karena ‘usia’ authToken ini mencapai 14 hari, maka para hacker bisa mengakses informasi yang tersimpan dalam file tersebut dan menggunakannya untuk hal-hal yang tidak bertanggungjawab, seperti mengakses akun si korban tanpa sepengetahuan pemilik aslinya.

Menurut para peneliti, Bastian Konings, Jens Nickels, dan Florian Schaub, serangan ini tidak hanya berdampak pada Google Calendar dan Contacts, tapi juga pada layanan Google lainnya yang memakai protokol otentikasi ClientLogin untuk mengakses data APInya. Serangan ini hanya terjadi tatkala user memakai ponsel Android di jaringan yang tak aman semisal Wi-Fi hotspot untuk mengirim data.

Guna mengumpulkan authTokes dalam skala besar, pelaku bisa merancang wifi access point dengan SSID yang umum pada jaringan wireless yang tidak dienkripsi (contoh: Starbucks, Cozycafe, dll).

Dengan aksi tersebut, ponsel Android otomatis akan terkoneksi dengan jaringan dan aplikasi yang mereka miliki akan berusaha untuk mensinkronisasikan diri. Nah, saat aplikasi-aplikasi tersebut gagal sinkron, pelaku akan mencuri authTokens untuk tiap layanan yang sedianya sinkron itu.

Tentu Anda tak ingin menjadi korban kan? Berikut langkah-langkah yang bisa diambil:

1. Bagi para pengembang dan pengguna Android yang memiliki aplikasi yang memakai ClientLogin, beralihlah ke ‘https’ agar lebih aman.

2. Pengguna Android sebaiknya segera mengupdate pirantinya ke versi 2.3.4 atau 3.0 yang kelemahannya telah ditambal oleh Google.

3. Matikan ‘automatic sync‘ saat terkoneksi dengan Wi-Fi dan hindari jaringan Wi-Fi yang tidak aman.

4. Gunakan layanan mobile 3G atau 4G saja alih-alih memakai Wi-Fi publik.
sumber :(Digitaltrends/Metrotv/OL-9)