Meski berbasis Linux yang dikenal bandel dalam urusan keamanan, platform Android tetap bisa dibobol juga. Dua orang ahli keamanan digital mendemonstrasikan perangkat lunak untuk membobol smartphone berbasis Android untuk pertama kalinya dalam konferensi Defcon di Las Vegas, pekan lalu."Hal tersebut tidak begitu sulit untuk dilakukan," kata Nicholas Percoco, kepala Spider Labs, yang bersama dengan koleganya merilis tools tersebut pada konferensi tahunan para hacker, Jumat (30/7/2010). Ia mengatakan, adanya kelemahan di Android memungkinkan orang lain menyusup untuk membaca SMS dan email penggunanya.
Percoco mengatakan, pihaknya butuh waktu sekitar dua minggu untuk membuat perangkat lunak berbahaya yang bisa menembus dan mencuri informasi berharga dari smartphone Android. "Ada orang yang jauh lebih berbahaya untuk melakukan hal-hal yang lebih merusak dibandingkan kita," tambahnya.
Dengan perangkat lunak yang dibuatnya, ia bisa mengendalikan secara total perangkat Android milik orang lain begitu target meng-install-nya. "Kita bisa melakukan apa yang ingin kita lakukan tanpa terdeteksi bahwa kita sedang melakukan hal tersebut," ujar Percoco.
Pengujian serangan dilakukannya pada smartphone HTC Legend dan HTC Desire, tapi ia percaya bahwa serangan ini juga bisa dilakukan pada smartphone Android lainnya.Tool ini dirilis dalam sebuah DVD yang diberikan pada peserta konfrensi. Namun, sejauh ini Google dan HTC tidak memberikan komentar akan hal ini.
Sekitar 10.000 hacker dan pakar keamanan menghadiri konfrensi Defcon. Ini merupakan pertemuan terbesar dimana para computer geeks bertemu dengan pejabat keamanan federal. Ini memungkinkan agen penegak hukum menyamar sebagai peserta untuk mendapatkan informasi untuk melawan kejahatan dan untuk Departemen Ketahanan.
Peserta konfrensi ini dikenakan biaya 140 dollar AS dalam bentuk tunai dan tidak diharuskan untuk memberitahukan nama mereka. Hal ini memungkinkan agen penegak hukum akan menempatkan agen rahasia diantara para peserta untuk mendapatkan informasi yang nantinya digunakan untuk melawan kejahatan komputer.
0 komentar:
Posting Komentar