Monday, September 8, 2014

Kita Tidak Selamat Menggunakan Android?

Assalamualaikum WBT, selawat dan salam ke atas Nabi Junjungan kita Nabi Muhammad SAW dan sentiasa panjatkan kesyukuran kita kehadrat Allah SWT. Ini ada satu lagi perkongsian menarik yang Abah nak kongsi buat panduan kita bersama.

Kajian terbaru menunjukkan Instagram, Grindr, OkCupid dan banyak aplikasi Android lain gagal untuk mengambil langkah-langkah asas untuk melindungi data pengguna mereka, meletakkan privasi mereka pada risiko.


Penemuan dari Cyber Forensics Research and Education Group (UNHcR) Universiti New Haven, pada awal tahun ini mendapati terdapat kelemahan dalam aplikasi pesanan WhatsApp dan Viber.

Kali ini, mereka kembangkan lagi analisis mereka kepada dengan lebih luas  ke aplikasi-aplikasi Androidyang lain untuk mencari kelemahan yang boleh meletakkan data kita pada risiko dipintas/dicuri. Kumpulan itu akan mengeluarkan satu post video di saluran YouTube bagi mengetengahkan penemuan mereka, yang mereka katakan boleh memberi kesan ke atas dari 1 bilion pengguna.


Para penyelidik menggunakan aplikasi analisis trafik seperti Wireshark dan NetworkMiner untuk melihat apakah data yang terlibat apabila sesuatu tindakan.posting dilakukan. Yang mana ianya mendedahkan bagaimana dan di mana aplikasi telah menyimpan dan menghantar datanya.

Aplikasi Facebook Instagram, sebagai contoh, masih mempunyai imej kekal di pelayan masing-masing yang tidak diencrpyt dan boleh diakses tanpa kebenaran. Masalah yang sama juga dikesan dalam aplikasi seperti OoVoo, MessageMe, Tango, Grindr, HeyWire dan TextPlus apabila gambar telah dihantar dari satu pengguna yang lain.

Perkhidmatan tersebut telah menyimpan kandungan dengan jelas "http" link, yang kemudiannya dihantar kepada penerima. Tetapi masalahnya ialah jika "sesiapa mendapat akses kepada link ini, ia bermakna mereka boleh mendapatkan akses kepada imej yang dihantar. Pengendali perkhidmatan sepatutnya perlu memastikan bahawa imej-imej segera dipadamkan dari pelayan mereka atau hanya pengguna hanya yang disahkan boleh mendapatkan akses.


Banyak aplikasi juga tidak encrpyt log chat pada peranti, termasuk OoVoo, KIK, Nimbuzz dan MeetMe. Yang menimbulkan risiko jika seseorang kehilangan peranti mereka.

Sesiapa yang mendapat akses kepada telefon anda boleh akses backup dan melihat semua mesej chat yang telah dihantar balik dan sebagainya. Aplikasi lain juga tidak encrypt log chat pada server mereka.

Satu lagi penemuan penting adalah berapa banyak aplikasi sama ada tidak menggunakan SSL / TLS (Secure Socket Layer / Transport Security Layer) atau secara tidak selamat menggunakannya, yang melibatkan penggunaan sijil digital untuk encrypt trafik data.


Penggodam boleh memintas trafik tak di encrypt melalui Wi-Fi jika mangsa adalah di tempat awam, yang dipanggil serangan man-in-the-middle. SSL / TLS dianggap langkah keselamatan asas, walaupun dalam keadaan tertentu ia boleh dibatalkan.

Aplikasi OkCupid, yang digunakan oleh kira-kira 3 juta orang, tidak encrypt perbualan melalui SSL. Dengan hanya menggunakan traffic sniffer, penyelidik dapat melihat segalanya.

Cerita ini, "aplikasi Android gagal ujian keselamatan asas, meletakkan privasi berisiko" pada asalnya diterbitkan oleh IDG News Service.

Ride Tu Ride Jugak, Jangan Lupa Beramei(Beramal)...Bukan Sekadar Blog Rider...

3 comments:

  1. Singgah sini.. skg ni semua pun bahaya sebenarnya kan. Tggl lagi cara kita gunakannya.. Great sharing, tuan..

    ReplyDelete
  2. bahaya sekarang ni berleluasa juga...apa pun ynag penting jangan dedahkan maklumat kita pada yang tak penting...tq info ni..buat kita lebih berhati2 kan...

    ReplyDelete