Celah Android Ijinkan Penyusup Mem-bypass Password

android-malwareNews.Wakoka.Co.Id – Apakah anda merasa data pribadi anda yang tersimpan di HP aman?. Selama ini kita mengira dengan menggunakan lock screen password (password kunci layar) data pribadi kita aman dari orang asing. Dan bila HP kita hilang di curi, maka pencuri harus melakukan factory reset yang menghapus semua data pribadi yang tersimpan.

Kenyataan tidak selalu sama dengan bayangan. Sebagaimana sistem operasi lainnya, Android juga punya kelemahan. Seseorang dari The University of Texas di Austin, AS menemukan sebuah bug yang memungkinkan seseorang dapat masuk kedalam system operasi HP. Penyusup tidak butuh perangkat lunak atau kode perintah tertentu, juga tidak perlu keahlian khusus. Ini sangat sederhana dilakukan sehingga tidak dapat disebut peretasan.
Kabar baiknya adalah, ini tidak dapat dilakukan pada semua HP. Ini hanya dapat dilakukan pada Android 5.0 sampai 5.1.1 Lollipop yang menggunakan passwor kunci layar. Dan tentu saya, penyusup harus memegang HP untuk beberapa lama.

Bagaimana itu dilakukan di perangkat Android 5.X
Cukup mudah, idenya adalah memasukkan berbagai macam perintah sampai perangkat tidak dapat mengatasinya. Sehingga pada suatu tahap akhirnya sistem operasi akan membiarkan penyusup untuk masuk.

Didalam video yang ditunjukkan, namapak penguji meluncurkan aplikasi telepon (Emergency Call) dan memasukkan string yang panjang dan banyak karakter dengan Copy paste. Kemudian setelah cukup panjang, penguji membuka aplikasi camera (yang dapat diakses juga meski dalam kondisi layar terkunci) menarik notification bar dan menekan Setting. tentu saja Perangkat akan meminta Password. Nah, penguji kemudian memasukkan string dan karakter yang cukup panjang dengan copy paste sampai perangkat tidak mampu mengatasi dan akhirnya membiarka penguji masuk. (lihat video pada tautan dibawah)

Bagaimana cara memperbaikinya
Cukup menakutkan bukan? Untuk mengatasi hal itu adalah dengan melakukan update software bagi perangkat tertentu seperti nexus. Atau cara termudah jangan gunakan Password untuk mengunci layar. Gunakan Kunci layar berupa PIN atau Patern untuk mengamankan data pribadi di HP anda. (dikutip dari Androidauthority.com)

Lihat video disini

Facebook Comments