Apakah Anda suka mengunduh dan mencoba berbagai macam game dan aplikasi Android? Anda mungkin ingin memikirkan kembali kebiasaan itu, atau setidaknya melanjutkan dengan hati-hati. Kerentanan Android yang baru diungkapkan berarti penjahat dapat menggunakan aplikasi yang tampaknya tidak berbahaya untuk menipu Anda agar memberi mereka 'izin' untuk mengendalikan ponsel atau tablet Anda dan menonton semua yang Anda lakukan dengannya.
Para peneliti di UC Santa Barbara dan Institut Teknologi Georgia baru-baru ini mengungkapkan kerentanan yang mereka sebut Cloak & Dagger yang dapat membiarkan penjahat menggunakan izin ponsel Anda sendiri untuk melawan Anda. Ini berfungsi seperti ini: Anda mengunduh dan menjalankan aplikasi baru. Seperti yang dilakukan banyak aplikasi, muncul layar pembuka yang meminta Anda untuk menyetujui sesuatu. Sesuatu itu bisa berupa apa saja: Klik di sini untuk menonton video tutorial kami. Atau lanjutkan ke permainan. Tidak masalah apa yang tampaknya diminta oleh aplikasi untuk Anda lakukan. Apa yang sebenarnya dilakukannya adalah meminta izin Anda untuk kekuasaan administratif yang memungkinkannya menggunakan ponsel Anda untuk...apa pun yang disukainya.
Bagaimana cara membodohi Anda? Menggunakan fitur Android yang disebut 'Gambar di atas aplikasi lain', di mana gambar atau kotak dialog muncul di atas apa pun yang mungkin ada di layar perangkat Anda. 'Kepala obrolan' yang digunakan oleh Facebook Messenger adalah salah satu contoh cara kerjanya.
Google secara rutin memberikan hak kepada aplikasi untuk menarik aplikasi lain jika mereka memintanya. Mereka bisa sangat berguna, tetapi gambar yang dibuat dengan cerdik dapat diletakkan di atas peringatan Android tentang pemberian izin ekstensif aplikasi, sambil membuatnya tampak bahwa Anda mengatakan OK untuk sesuatu yang sama sekali berbeda. Salah satu contohnya adalah dapat mengaktifkan fungsi aksesibilitas. Itu memungkinkan aplikasi jahat untuk melihat dan merekam penekanan tombol Anda, karena beberapa fungsi aksesibilitas perlu dilakukan agar berfungsi.
Video (diam) ini menunjukkan cara kerjanya:
Apa yang dapat Anda lakukan? Sayangnya versi Android saat ini tidak meminta izin Anda untuk aplikasi yang baru diinstal untuk menarik aplikasi lain. Jadi untuk mengetahui apakah Anda terpengaruh, mulailah dengan masuk ke Pengaturan, klik aplikasi, lalu klik pengaturan dari daftar aplikasi (roda gigi di kanan atas). Di bagian bawah daftar yang muncul, Anda akan menemukan 'Akses khusus'. Klik itu untuk melihat aplikasi mana yang memiliki hak untuk menggambar di atas aplikasi lain. Anda bisa mendapatkan informasi mendetail tentang kerentanan ini dan cara memeriksa perangkat Anda sini .
berapa tinggi carole king?
Google telah mengetahui tentang kerentanan ini untuk beberapa waktu sekarang - para peneliti memberi tahu perusahaan beberapa bulan sebelum memberi tahu kami semua. Dan perusahaan mengatakan dapat mendeteksi dan memblokir aplikasi Play Store yang memanfaatkannya. Jadi tempat yang baik untuk memulai adalah menghindari mengunduh aplikasi Android dari mana pun selain Play Store kecuali Anda mengetahui dan memercayai sumbernya. Dan berharap Google segera menemukan cara untuk menutup celah keamanan ini.
