Android berada di kursi panas setelah peneliti dari University of Ulm, Jerman, menemukan kebocoran keamanan pada sistem operasi ini. Lubang keamanan ini membuat 99 persen ponsel Android membocorkan data rahasia milik pengguna. Menurut salah seorang peneliti dari University of Ulm, Bastian Könings, permasalahan terletak pada protokol pembuktian keaslian bernama ClientLogin. Fasilitas ini bertugas memverifikasi komunikasi antara ponsel Android dan aplikasi Google, seperti Google Calendar, Google Contacts, dan Picasa. ClientLogin juga digunakan pada aplikasi pihak ketiga yang berhubungan dengan Twitter dan Facebook
ClientLogin dirancang untuk membuat token yang menyimpan username dan password pengguna sehingga pengguna tak perlu memasukkan data rahasia tersebut setiap hendak masuk ke berbagai aplikasi online. Lubang kemananan terjadi karena data yang dikirim lewat saluran http tak dienkripsi. Hasilnya, data pengguna bisa dicuri orang lain melalui jaringan wi-fi publik.
"Artinya, orang lain bisa melihat, memodifikasi, dan menghapus semua kontak, agenda pada kalender, dan gambar-gambar pribadi," ujar Könings di laman universitasnya.
Menurut dia, 99,7 persen pengguna Andorid rentan terhadap serangan keamanan ini. Lebih menakutkan lagi, token yang dicuri masih valid hingga dua pekan. "Pencuri bisa mengeksploitasi token ini kapan dan di mana pun," tambah dia.
Sebagai pencegahan, peneliti University of Ulm meminta pengguna Android memutakhirkan sistem operasi mereka ke veri 2.3.4 dan mematikan fitur sinkronisasi otomatis saat ponsel berada pada jaringan wi-fi publik.
Celah keamanan yang baru ditemukan ini menambah noda hitam pada Android setelah beberapa waktu lalu ditemukan malware pada beberapa aplikasi. Catatan sepanjang tahun lalu memperlihatkan malware pada aplikasi Android meningkat hingga 400 persen.
<$BlogCommentBody$>
<$BlogCommentDeleteIcon$>