InfoWorld Home / Teknologi Mobile / Berita / Alternatif perbaikan dirilis untuk Android ...17 Jul 2013Alternatif perbaikan dirilis untuk kerentanan Android 'master key'Banyak perangkat Android masih mungkin rentan jika operator tidak mengirimkan updateOleh Jeremy Kirk | Layanan IDG NewsCetak | Tambahkan komentar
Perbaikan lebih banyak muncul untuk sepasang kerentanan yang sangat berbahaya terkena awal bulan ini dalam sistem operasi mobile Android.
Vendor keamanan Webroot dan Rekey, sebuah kolaborasi antara Northeastern University di Boston dan penjual Duo Security, merilis perangkat lunak pada Selasa yang mendeteksi jika perangkat Android rentan dan menerapkan patch.
[Keamanan ahli Roger A. Grimes menawarkan tur ancaman terbaru dan menjelaskan apa yang dapat Anda lakukan untuk menghentikan mereka di InfoWorld "Melawan Hari Malware" Toko Bicara video dan Malware Deep Dive Laporan. | Pelajari cara untuk mengamankan sistem Anda dengan InfoWorld Keamanan Tengah buletin. ]
Google, yang mengelola proyek Android open-source, cepat mengeluarkan patch untuk apa yang disebut "master key" kerentanan, salah satunya ditemukan oleh bluebox Keamanan dan satu lagi yang muncul di sebuah forum berbahasa Cina.
Tapi produsen ponsel dan operator seringkali sangat lambat dalam merilis patch untuk pengguna mereka, masalah yang mungkin menjadi lebih kritis sebagai perangkat mobile menggunakan naik.
Hasilnya adalah sejumlah besar pengguna yang menjalankan perangkat rentan. Lebih dari 156 juta smartphone Android terjual dalam tiga bulan pertama tahun ini di seluruh dunia, sebesar 74 persen pangsa pasar, menurut analis Gartner.
Kerentanan ditemukan oleh bluebox dapat mempengaruhi lebih 900 juta perangkat yang dibuat selama empat tahun terakhir menjalankan versi Android 1.6 dan lebih tinggi.
Kerentanan sangat berbahaya karena memungkinkan seorang penyerang untuk memodifikasi sebuah file paket Android, yang digunakan untuk menginstal aplikasi, tanpa mempengaruhi tanda kriptografi aslinya.
Tanda tangan yang dihasilkan oleh penulis aplikasi dan digunakan untuk memverifikasi integritas program. Dengan menggunakan kerentanan dan jahat memodifikasi aplikasi, hacker bisa mendapatkan kontrol penuh atas perangkat Android.
Rekey adalah sebuah aplikasi yang menerapkan patch Google. Ini juga akan memperingatkan pengguna jika aplikasi mencoba untuk menginstal sendiri menggunakan kerentanan. Rekey membutuhkan akses root ke perangkat, yang biasanya tidak diberikan kepada sebagian besar aplikasi, dalam rangka untuk kerentanan patch.
Webroot menulis pada hari Selasa bahwa telah menyebarkan patch dalam produk SecureAnywhere Ponsel, yang juga mencakup Android Jelly Bean 4.1 dan Ice Cream Sandwich rilis.
Bluebox juga memiliki aplikasi yang mendeteksi jika perangkat yang rentan dan scan untuk aplikasi berbahaya.
Dalam rangka untuk melindungi pengguna, Google memindai aplikasi di toko Putar untuk memastikan program-program yang sah. Android juga memiliki fitur yang disebut "Verifikasi Apps," yang memungkinkan Google untuk aplikasi dokter hewan sebelum pemasangan.
Pasar aplikasi dan situs web tidak dijalankan oleh Google telah menimbulkan risiko bagi pengguna Android. Peneliti keamanan telah menemukan banyak contoh aplikasi populer yang telah dimodifikasi untuk memberikan kode rahasia yang dapat memata-matai pengguna.
Perbaikan lebih banyak muncul untuk sepasang kerentanan yang sangat berbahaya terkena awal bulan ini dalam sistem operasi mobile Android.
Vendor keamanan Webroot dan Rekey, sebuah kolaborasi antara Northeastern University di Boston dan penjual Duo Security, merilis perangkat lunak pada Selasa yang mendeteksi jika perangkat Android rentan dan menerapkan patch.
[Keamanan ahli Roger A. Grimes menawarkan tur ancaman terbaru dan menjelaskan apa yang dapat Anda lakukan untuk menghentikan mereka di InfoWorld "Melawan Hari Malware" Toko Bicara video dan Malware Deep Dive Laporan. | Pelajari cara untuk mengamankan sistem Anda dengan InfoWorld Keamanan Tengah buletin. ]
Google, yang mengelola proyek Android open-source, cepat mengeluarkan patch untuk apa yang disebut "master key" kerentanan, salah satunya ditemukan oleh bluebox Keamanan dan satu lagi yang muncul di sebuah forum berbahasa Cina.
Tapi produsen ponsel dan operator seringkali sangat lambat dalam merilis patch untuk pengguna mereka, masalah yang mungkin menjadi lebih kritis sebagai perangkat mobile menggunakan naik.
Hasilnya adalah sejumlah besar pengguna yang menjalankan perangkat rentan. Lebih dari 156 juta smartphone Android terjual dalam tiga bulan pertama tahun ini di seluruh dunia, sebesar 74 persen pangsa pasar, menurut analis Gartner.
Kerentanan ditemukan oleh bluebox dapat mempengaruhi lebih 900 juta perangkat yang dibuat selama empat tahun terakhir menjalankan versi Android 1.6 dan lebih tinggi.
Kerentanan sangat berbahaya karena memungkinkan seorang penyerang untuk memodifikasi sebuah file paket Android, yang digunakan untuk menginstal aplikasi, tanpa mempengaruhi tanda kriptografi aslinya.
Tanda tangan yang dihasilkan oleh penulis aplikasi dan digunakan untuk memverifikasi integritas program. Dengan menggunakan kerentanan dan jahat memodifikasi aplikasi, hacker bisa mendapatkan kontrol penuh atas perangkat Android.
Rekey adalah sebuah aplikasi yang menerapkan patch Google. Ini juga akan memperingatkan pengguna jika aplikasi mencoba untuk menginstal sendiri menggunakan kerentanan. Rekey membutuhkan akses root ke perangkat, yang biasanya tidak diberikan kepada sebagian besar aplikasi, dalam rangka untuk kerentanan patch.
Webroot menulis pada hari Selasa bahwa telah menyebarkan patch dalam produk SecureAnywhere Ponsel, yang juga mencakup Android Jelly Bean 4.1 dan Ice Cream Sandwich rilis.
Bluebox juga memiliki aplikasi yang mendeteksi jika perangkat yang rentan dan scan untuk aplikasi berbahaya.
Dalam rangka untuk melindungi pengguna, Google memindai aplikasi di toko Putar untuk memastikan program-program yang sah. Android juga memiliki fitur yang disebut "Verifikasi Apps," yang memungkinkan Google untuk aplikasi dokter hewan sebelum pemasangan.
Pasar aplikasi dan situs web tidak dijalankan oleh Google telah menimbulkan risiko bagi pengguna Android. Peneliti keamanan telah menemukan banyak contoh aplikasi populer yang telah dimodifikasi untuk memberikan kode rahasia yang dapat memata-matai pengguna.
