Para peneliti di University of California Riverside Bourns Fakultas Teknik dan University of Michigan telah mengidentifikasi kelemahan yang mereka yakini ada di seluruh Android, sistem operasi Windows, dan iOS yang dapat memungkinkan aplikasi jahat untuk memperoleh informasi pribadi dari penggunanya.

Meskipun untuk saat ini baru diuji pada Android, peneliti ini yakin bahwa metode ini bisa digunakan di semua tiga sistem operasi tersebut karena sistem operasi tersebut memiliki fitur yang serupa dimana semua aplikasi dapat mengakses memori internal maupun eksternal.

Dalam sebuah paper yang disajikan pada konferensi USENIX Security para peneliti mengatakan bahwa mereka bisa mencuri gambar cek dari aplikasi Chase (aplikasi untuk mengatur mobile banking) dengan tingkat keberhasilan 83% dan juga mendapatkan informasi pribadi seperti alamat dan nomor jaminan sosial melalui aplikasi H&R Block (tingkat keberhasilan 92%),Newegg (86%), WebMD (85%), Hotels.com (83%) dan aplikasi Amazon (48%).

Di bawah ini adalah beberapa video demonstrasi yang melakukan aksi hacking pada aplikasi android untuk mendapatkan informasi.

1. Kegiatan serangan hacking untuk mendapatkan password pada aplikasi H&R Block. Pada video ini ditunjukkan sebuah aplikasi yang berjalan tanpa izin pada background android dan dapat melacak jalur aplikasi H&R Block, dalam video ini tanpa disadari semua yang dilakukan oleh target pada aplikasi H&R Block dapat di monitor oleh sang pencuri informasi.

2. Mendapatkan gambar penting dari target melalui aplikasi Chase.

3. Mencuri nomor kartu kredit dan informasi belanja online

Itulah beberapa video tentang hacking aplikasi android yang dapat membahayakan penggunanya. Anda harus berhati-hati dalam memilih aplikasi android, liat permission dari aplikasi tersebut. Pada ketiga video diatas, aplikasi yang memperbolehkan koneksi internet biasanya dapat dimonitoring.

Download Paper
Sumber : UCR Today & CNET