Google memang menerapkan sistem keamanan untuk menjaga Google Play dari program jahat. Namun baru-baru ini ditemukan cara untuk mengirimkan aplikasi berbahaya ke 'toko' tersebut.
Google Bouncer, akan secara otomatis menyaring semua
aplikasi yang akan disubmit oleh developer ke Google Play Store. Sistem
keamanan ini bekerja dengan cara mensimulasikan cara kerja tiap aplikasi yang
diunggah, tujuannya jelas, agar bisa diketahui aplikasi tersebut berbahaya atau
tidak sebelum sampai ke tangan pengguna Android.
Tapi tetap saja, meski sudah diusahakan
semaksimal mungkin, 2 orang pakar keamanan berhasil menemukan celah di
dalamnya, dan bahayanya lagi, 'lubang' ini bisa digunakan siapa saja untuk
mengirim aplikasi jahat ke Google Play Store.
Kedua pria pintar itu adalah Charlie
Miller dan Jon Oberheide, dan keduanya berhasil menerobos sistem Bouncer
dengan mengirimkan aplikasi pencuri data ke Google. Ada beberapa cara
yang bisa mereka lakukan untuk sukses, salah satunya dengan menyembunyikan sifat
asli aplikasi saat diperiksa oleh Bouncer.
Seperti dikutip detikINET dari sophos, saat
ini Miller dan Oberheide sudah mempertontonkan aksinya kepada Google dan
membeberkan semua trik yang bisa dilakukan untuk menembus Bouncer
dengan harapan akan segera diperbaiki.
Aksi Miller dan Oberheide saat menerobos
sistem keamanan Google Play Store pun telah diunggah di YouTube. Berikut
adalah demonstrasi kedua hacker cerdik tersebut.
wakh,,thank's gan infonya jadi bisa langsung d'praktekan nii,hihi,,
BalasHapus