Baru saja menemukan kerentanan baru yang umumnya memengaruhi semua ponsel cerdas dengan Android. Ini memungkinkan situs web berbahaya untuk memasukkan semua file yang disimpan di kartu memori SD ke dalam ponsel. Selain itu, kegagalan keamanan ini juga membuat data dan file lain yang disimpan di ponsel tidak terlindungi.
Pakar keamanan Thomas Cannon telah menemukan kerentanan ini dan menjelaskan di blognya bahwa kerentanan ini disebabkan oleh berbagai faktor. Pertama-tama, browser web Android tidak memberi tahu pengguna saat mengunduh file, ia melakukannya secara otomatis. Dengan menggunakan skrip Java, file ini dapat dibuka secara otomatis untuk ditampilkan oleh browser. Saat file HTML dibuka dalam konteks lokal itu, browser Android menjalankan skrip tanpa memberi tahu pengguna. Dengan begitu, skrip Java dapat membaca konten file dan data lainnya. Lalu isinyayang telah membaca skrip Java mungkin diarahkan ke situs web berbahaya.
Salah satu batasan dari eksploitasi ini adalah Anda perlu mengetahui nama dan jalur file yang ingin Anda curi. Namun, beberapa aplikasi penyimpanan data kartu SD menawarkan informasi tersebut, dan file pada kartu SD (ditambah beberapa di telepon) akan terbuka. Thomas Cannon telah menghubungi petugas keamanan Android, yang bekerja untuk memperbaiki kerentanan di versi 2.3 (Gingerbread). Sementara itu, Cannon menawarkan beberapa tip untuk memasang lubang keamanan.
Hal pertama yang harus diperhatikan adalah melihat apakah terjadi unduhan otomatis; bahkan jika tidak ada pemberitahuan, itu tidak terjadi secara diam-diam. Juga pengguna dapat menonaktifkan skrip Java dalam konfigurasi browsernya. Di sisi lain, browser seperti Opera Mobile menawarkan perlindungan tambahan, karena ia memperingatkan sebelum mengunduh file. Selain itu, lebih mudah bagi perusahaan luar untuk segera merilis pembaruan browser yang menambal kerentanan baru daripada yang dilakukan Google.
Berita lain tentang… Android, Google, Keamanan