Perangkap Ketukan: Kerentanan Keamanan Android Ditemukan

PALTV.CO.ID- Apa yang kita lihat di layar ponsel tidak selalu mencerminkan apa yang sebenarnya sedang kita operasikan. 

Hal ini dibuktikan oleh tim peneliti dari TU Wien (Wina, Austria) yang terdiri dari Philipp Beer, Sebastian Roth, Marco Squarcina, dan Martina Lindorfer.

Di ponsel Android, sebuah aplikasi tak terlihat bisa aktif di latar depan—dan ini menjadi potensi masalah keamanan. Pengguna bisa saja mengoperasikan aplikasi yang tidak mereka lihat dan dapat tertipu untuk melakukan tindakan yang tidak diinginkan, seperti memberikan izin tertentu pada aplikasi berbahaya atau bahkan menghapus data.

Kelompok peneliti ini sudah berkomunikasi dengan tim keamanan AndroidKerentanan keamanan yang baru terungkap ini dijadwalkan untuk dipaparkan dalam konferensi keamanan terkemuka dunia, USENIX, yang akan berlangsung di Seattle, Amerika Serikat, pada 13–15 Agustus mendatang.

BACA JUGA:Lampaui Target Presiden, Kemenkum Sahkan 80.068 Koperasi Merah Putih Melalui Sistem AHU Online

BACA JUGA:7 Mobil yang Sulit Dijual Kembali di Pasaran Indonesia: Alasan dan Pertimbangan

Game Sepele dengan Konsekuensi Berbahaya

Di sebuah smartphone, beberapa aplikasi dapat berjalan secara bersamaan dalam satu waktu.Biasanya, hanya satu aplikasi yang terlihat di latar depan dan pengguna akan berinteraksi dengan aplikasi tersebut saat mengetuk layar.

“Namun, aplikasi juga dapat meluncurkan aplikasi lain dan menggunakan animasi seperti fade-in lambat atau geser masuk,” jelas Beer dari Security and Privacy Group di TU Wien (Institut Logika dan Komputasi). “Inilah celah yang bisa dimanfaatkan.”

Sebuah aplikasi jahat dapat diam-diam meluncurkan aplikasi lain, namun menampilkannya secara transparan. Aplikasi ini kini berada di latar depan dan dapat dikendalikan melalui sentuhan jari—namun tetap tak terlihat.

Kerentanan keamanan Android fitur ketukan--freepik

“Kami mencoba ini dengan membuat sebuah game sederhana di mana Anda mengumpulkan poin dengan mengetuk serangga kecil di layar,” ujar Beer. “Namun, tanpa disadari, game ini meluncurkan aplikasi lain di latar belakang, seperti peramban web.”

Kami kemudian dapat menempatkan serangga-serangga dari game ini di mana saja di layar, sehingga saat pemain mengetuknya, sebenarnya mereka mengetuk posisi pada aplikasi yang baru dibuka. Pengguna merasa masih bermain game, padahal sebenarnya mereka mengoperasikan aplikasi tersembunyi yang tidak terlihat.”

Tim peneliti menguji game tersebut kepada dua puluh partisipan, dan mereka benar-benar dapat memperoleh berbagai izin tanpa disadari pengguna seperti akses ke kamera ponsel.

Peretasan Android melalui pola ketukan layar--freepik

Sumber: berbagai sumber