AMERIKA (KRjogja.com) - Sebuah perusahaan di bidang keamanan mobile bernama Zimperium telah menemukan masalah keamanan yang menyerang perangkat Android. Menurut perusahaan tersebut, lebih dari 20 juta perangkat Android telah terjangkit isu keamanan yang berasal dari sebuah aplikasi bernama Airdroid. Sand Studio, pengembang dari aplikasi tersebut, dikatakan telah diberi tahu soal masalah ini.
Berdasarkan temuan Zimperium, Airdroid diketahui dapat memanfaatkan fungsi aplikasi built in dan menggunakannya terhadap pengguna di jaringan yang sama. Untuk mengirim statistik dan ‘menguasai’ perangkat korbannya, Airdroid menggunakan permintaan terenkripsi dengan HTTP yang sama. Kunci enkripsi yang dimilikinya memiliki persamaan dengan yang dimiliki korbannya.
Melalui otorisasi tersebut, penyerang dapat membatalkan permintaan otentikasi dan mendapatkan akses ke informasi pribadi seperti alamat e-mail dan password yang terkait dengan aplikasi Airdroid. Lebih dari itu, peretas juga dapat menyuntikkan file APK berbahaya dengan menggunakan metode yang sama. Program berbahaya akan menyamar melalui pembaruan aplikasi. (*)
