Aplikasi Android Mengirim Data Pribadi ke China
Apakah kata sandi pesan suara Anda sekarang menjadi milik beberapa peretas Cina? Jutaan pengguna Android yang mengunduh aplikasi wallpaper yang tidak berbahaya dari Google Android Market mungkin mengangguk 'ya'. Ternyata, aplikasi wallpaper itu mengirim kata sandi pesan suara dan banyak data pribadi lainnya ke seseorang di Shenzhen, Cina, menurut salah satu laporan.
Eksploitasi tersebut diunduh ”dari 1,1 juta hingga 4,6 juta kali”, lapor Dean Takahashi dari VentureBeat. Aplikasi ini mengambil riwayat penelusuran Anda, pesan teks, nomor kartu SIM telepon dan ID pelanggan dan mengirimkan semuanya ke situs web www.imnet.us, menurut laporan tersebut.
Pencurian data pertama kali ditemukan oleh perusahaan keamanan seluler Lookout dan diumumkan pada konferensi pakar keamanan Black Hat di Las Vegas. Tidak seperti lubang keamanan baru-baru ini yang ditemukan di situs web AT&T yang memungkinkan peretas mengakses 144 ribu email pemilik iPad alamat, eksploitasi Android lebih luas, melibatkan pencurian data yang lebih serius dan yang paling penting – itu bukan hipotetis ancaman.
Hampir setengah (43 persen) aplikasi yang ditawarkan oleh Android Marketplace menyertakan instruksi pihak ketiga, dibandingkan dengan 23 persen aplikasi iPhone, kata Lookout. Perbedaan lain antara kedua sumber aplikasi: Aplikasi iOS memerlukan persetujuan Apple sebelum muncul di App Store. Sebagai perbandingan, Google Market hanya memperingatkan pengguna selama proses instalasi.
Selain itu, aplikasi yang didistribusikan melalui App Store membawa sertifikat digital dari Apple, mengurangi kemungkinan peretas jahat dapat mendistribusikan kode pencurian data secara anonim.
[AppleInsider, 9to5Mac, VentureBeat]