CALIFORNIA - Penelitian yang dilakukan di University of California Riverside Bourns College of Engineering dan University of Michigan mengidentifikasi kelemahan pada OS Android, Windows dan iOS. Mereka menemukan bahwa OS ini memungkinkan aplikasi berbahaya untuk mengambil data informasi pribadi.
Dilansir Cnet, Jumat (22/8/2014), peneliti mendemonstrasikan teknik serangan, di mana pengguna harus mengunduh aplikasi yang tampak tidak berbahaya, misalnya wallpaper. Namun, aplikasi ini rupanya berisi kode berbahaya.
Setelah ter-install pada perangkat, para peneliti bisa menggunakannya untuk mengakses statistik memori dari proses yang terjadi dalam perangkat. Peneliti memonitor perubahan dalam memori dan mengecek berbagai aktivitas, salah satunya masuk atau login pada Gmail.
Tingkat keberhasilan serangan ini mencapai 82 sampai 92 persen. Tim juga bisa menelusuri apa yang akan dilakukan oleh pengguna secara real-time.
Tidak hanya mengetahui aktivitas Gmail, serangan tersebut juga bisa dimanfaatkan untuk menyerang akun bank. "Kami tahu pengguna dalam aplikasi banking dan saat dia masuk (log in), kami menerapkan 'identical login screen'," kata Qi Alfred Chen, Electrical Engineering dari University of Michigan.
Meskipun hanya diuji coba pada Android, namun tim percaya bahwa metode serupa bisa diterapkan untuk sistem operasi mobile lainnya.
Dapatkan berita up to date dengan semua berita terkini dari Okezone hanya dengan satu akun di ORION,
daftar sekarang dengan klik disini dan nantikan kejutan menarik lainnya