Ahli keamanan berhasil menemukan celah dalam browser web yang terdapat pada versi sistem operasi (OS) Android Google awal. Berikut solusi ‘menambal’ celah tersebut.
Roee Hay dan Yair Amit dari IBM Rational Application Security Research Group berhasil menemukan celah script antaraplikasi. Celah ini bisa berakibat serangan hack pada perangkat Android.
Celah ini juga mampu membuat hacker (peretas) memanfaatkan browser web pengguna untuk memuat URL dengan JavaScript yang terinfeksi. Alhasil, browser web akan menjadi rusak.
Peneliti mengatakan, Android versi 2.2, 2.3.4 dan 3.0 terinfeksi celah ini. Namun peneliti mengaku, celah tersebut telah ditambal pada versi 2.3.5 dan 3.1. Untuk versi 2.1, ‘tambalan’ akan segera diluncurkan.
“Melalui pembajakan celah berbahaya ini, aplikasi bisa menginstal dengan sendirinya sebagai layanan dan menganggu pengalaman berselancar web pengguna, “ ujar peneliti IBM seperti dilansir dari http://blog.watchfire.com/files/advisory-android-browser.pdf
{ 0 comments... read them below or add one }
Posting Komentar
Mengatakan...