Menurut artikel terbaru yang ditulis oleh Andy Greenberg di website majalah Forbes, professor Xuxian Jiang dari North Carolina State University beserta timnya baru saja mengenali sebuah Android malware terbaru dimana malware ini ternyata mampu lolos dari virus scan serta permission request ketika telah terinstal. Hal ini jelas membuat segala ancaman dari virus tersebut sama menjadi sekali tak terlacak. Malware yang diberi nama ‘Rootsmart’ ini menggunakan sebuah proses yang disebut ‘privilege escalation’. Proses tersebut baru berjalan beberapa jam (bahkan hari) setelah diinstal yang kemudian akan mulai mendownload kode baru dari sebuah remote server dimana data transfernya mampu dilakukan secara tersembunyi.
Kode yang didownload dari proses ini adalah kode Gingerbreak yang mampu mengakses secara penuh seluruh data di sebuah perangkat mulai dari sms, panggilan telepon bahkan merekam percakapan telepon yang sangat pribadi. Secara teori, Bouncer tidak akan mampu mendeteksi malware dalam aplikasi tersebut karena Bouncer tidak melacak adanya Gingerbreak dalam aplikasi tersebut.
Siklus saling mengejar laksana kucing dan tikus masih akan terus berlanjut, dan Anda harus lebih siaga dengan perangkat Android mengingat tidak akan pernah ada platform yang 100 persen aman. Walaupun Gingerbreak ini masih belum diketemukan di Android Market (kecuali situs aplikasi pihak ke 3 dari China), Anda harus lebih berhati-hati ketika menginstal aplikasi dari sumber yang tak dikenal atau situs-situs mencurigakan yang umumnya menawarkan aplikasi bajakan gratis. Waspadalah!
Tidak ada komentar:
Posting Komentar