Kupas Tuntas Trojan Master Key di Android Hingga Mengatasinya
Kupas Tuntas Trojan
Master Key di Android Hingga Mengatasinya
Android kembali hadir dengan kabar berita seputar
keamanan. Perusahaan Bluebox melaporkan sebanyak 99% device android atau lebih
dari 900 juta device bisa terjangkit trojan Master Key yang telah menginfeksi
mulai dari era Android Donut.
Trojan Master Key ini mampu memodifikasi file APK
tanpa harus melewati kriptografi dari signature file aplikasi tersebut.
Alhasil, trojan ini akan cepat mewabah ke device android lainnya. Apalagi jika
sudah ada yang terjangkit dan tanpa disadari menyebarkan file-file APK nya
melalui situs di internet atau Google Play Store. Bagusnya, Google telah
mengupdate keamanan di Google Play Store agar tidak ada aplikasi yang
terjangkit mampu diinstall nelalui market.
Apa akibatnya jika terjangkit trojan ini? Sangat
berbahaya, karena data-data sepeti kata sandi, membaca data aplikasi (email,
SMS, chatting, dll) dapat diketahui karena trojan tersebut akan masuk dan
diizinkan ke sistem android dan semua data aplikasi. Bahkan trojan ini mampu
mengontrol penuh semua hadware. Mampu mengirim SMS, mengambil sebuah gambar dan
merekam panggilan telepon.
Gooole telah memberikan patch untuk trojan ini. Dan
cara mengatasinya dengan mengintall patch tersebut. Ini yang menjadi masalah
juga, karena patch tersebut harus diberikan update melalui vendor-vendor.
Jajaran smartphone high-end seperti Samsung Galaxy S4. Motorola Droid Razr HD
dan lainnya telah mendapat software update termasuk untuk celah keamanan ini.
Oprekers tidak perlu khawatir, jika oprekers pengguna
custom ROM, CyanogenMod versi 10.1.2 juga telah menambahkan patch ini.
Menariknya, karena custom ROM ini open source akan banyak turunan custom ROM
yang menggunakan dengan perbaikan seputar trojan Master Key. Dan menggunakan
custom ROM merupakan langkah terbaik untuk memberikan patch security dari
Google bagi devices yang tidak mendapatkannya dari vendor.
Ditambah sekarang Bluebox merilis sebuah aplikasi
untuk mengetahui trojan Master Key di devices oprekers. Patch stastus merupakan
devices dengan software yang telah diupdate melalui vendor atau developers
custom ROM. Dan yang paling terpenting, sangat dianjurkan untuk tidak
menginstall aplikasi diluar Google Play Android.
Sumber
: http://www.oprekandroid.com/kupas-tuntas-trojan-master-key-di-android-hingga-mengatasinya.html
0 comments: