Charlie Miller dan saya akan menyuguhkan pada Bouncer Android minggu ini di SummerCon dan menunjukkan bagaimana Bouncer dapat dilewati menyelinap aplikasi berbahaya ke Android Market. Screencast ini menunjukkan aplikasi kita telah menyerahkan kami shell menghubungkan kembali pada infrastruktur Bouncer sehingga kita dapat menjelajahi dan sidik jari lingkungannya.
Google memang menerapkan sistem keamanan untuk menjaga Google Play dari program jahat. Namun baru-baru ini ditemukan cara untuk mengirimkan aplikasi berbahaya ke 'toko' tersebut.
Google Bouncer, akan secara otomatis menyaring semua aplikasi yang akan disubmit oleh developer ke Google Play Store. Sistem keamanan ini bekerja dengan cara mensimulasikan cara kerja tiap aplikasi yang diunggah, tujuannya jelas, agar bisa diketahui aplikasi tersebut berbahaya atau tidak sebelum sampai ke tangan pengguna Android.
Tapi tetap saja, meski sudah diusahakan semaksimal mungkin, 2 orang pakar keamanan berhasil menemukan celah di dalamnya, dan bahayanya lagi, 'lubang' ini bisa digunakan siapa saja untuk mengirim aplikasi jahat ke Google Play Store.
Tidak ada komentar:
Posting Komentar