Google Play Store Bisa Dibobol Hacker

Posted by Unknown

Image634750468998750000Google memang menerapkan sistem keamanan untuk menjaga Google Play dari program jahat. Namun baru-baru ini ditemukan cara untuk mengirimkan aplikasi berbahaya ke 'toko' tersebut.

Google Bouncer, akan secara otomatis menyaring semua aplikasi yang akan disubmit oleh developer ke Google Play Store. Sistem keamanan ini bekerja dengan cara mensimulasikan cara kerja tiap aplikasi yang diunggah, tujuannya jelas, agar bisa diketahui aplikasi tersebut berbahaya atau tidak sebelum sampai ke tangan pengguna Android.

Tapi tetap saja, meski sudah diusahakan semaksimal mungkin, 2 orang pakar keamanan berhasil menemukan celah di dalamnya, dan bahayanya lagi, 'lubang' ini bisa digunakan siapa saja untuk mengirim aplikasi jahat ke Google Play Store.

Kedua pria pintar itu adalah Charlie Miller dan Jon Oberheide, dan keduanya berhasil menerobos sistem Bouncer dengan mengirimkan aplikasi pencuri data ke Google. Ada beberapa cara yang bisa mereka lakukan untuk sukses, salah satunya dengan menyembunyikan sifat asli aplikasi saat diperiksa oleh Bouncer.

Seperti dikutip dari sophos, Sabtu (9/6/2012), saat ini Miller dan Oberheide sudah mempertontonkan aksinya kepada Google dan membeberkan semua trik yang bisa dilakukan untuk menembus Bouncer dengan harapan akan segera diperbaiki.