TechPowerZone - Versi terbaru dari Google sistem operasi mobile Android, Jelly Bean, jauh lebih sulit untuk di hack dari pendahulunya Ice Cream Sandwich, menurut penelitian dari Duo Security.Google meningkatkan keamanan untuk Android Jelly Bean secara signifikan, ungkap Jon Oberheide, peneliti di Duo Secutiy. OS Android yang akan datang dengan ini akan diberi tata letak ruang alamat pengacakan yang diperbarui (ASLR), yang merandomisasi memori pada perangkat. Dengan begitu, lebih sulit bagi para hacker untuk memprogram serangan berbahaya yang ditargetkan kepada Android ketika mencoba untuk mengeksploitasi perangkat.
Ketika ASLR dikombinasikan dengan eksekusi data pencegahan (Data Execusi Protect), kmbinasi ini akan membuat dan mengeksploitasi kerentanan berdasarkan korupsi memori yang sulit. Sehingga para hacker berpikir keras untuk menjebol Android Jelly Bean ini
Android versi 4.0, Es Sandwich Cream, adalah Android yang pertama kali memulai dengan ASLR, tapi Oberheide mengatakan bahwa ia gagal untuk memenuhi harapan dan menyebutnya "sangat tidak efektif untuk mengurangi Serangan bagi para Hacker," karena hacker bisa menentukan titik-titik dalam memori perangkat dimana script jail mereka bisa ditemukan. Perbaikan ini dirancang untuk melakukan penambalan celah tetapi hal itu hampir mustahil.
Meningkatnya versi Android meningkat pula langkah-langkah keamanan yaitu langkah ke arah yang benar, Oberheide mengatakan: meskipun platform masih memiliki bidang keamanan yang harus mengatasi, seperti penguatan yang mengeksploitasi mekanisme mitigasi. Kode penandatanganan dukungan yang lebih dekat yang menyerupai Apple IOS adalah hal lain yang dia ingin lihat. Android katanya: telah bermain catch-up untuk mendapatkan di mana itu keamanan, tapi kerentanan lain masih ada di OS Android.Sementara perubahan yang ditemukan dalam buffer versi terbaru perangkat Android terhadap serangan luar yang telah ditargetkan, aplikasi jail dan malware masih merupakan bagian terbesar dari pelanggaran keamanan dalam sistem Android, ujar Dan Rosenberg, konsultan keamanan di Research virtual Security.
"Setiap bagian dari malware Android sampai saat ini tidak mengandalkan eksploitasi kerentanan yang dikenal atau tidak dikenal untuk mendapatkan akses ke perangkat korban, tetapi malah mengandalkan pengguna untuk menginstal malware, dan sering menyamar sebagai aplikasi yang sah dari Android Market," katanya Linux Insider.
Ada banyak serangan cyber yang dapat mengambil data sensitif tanpa menggunakan technik eksploitasi, kata David Campbell, pendiri dan konsultan utama di Listrik Alkimia, membantah ujar Linux Insider.
"Anda dapat memiliki ASLR dan DEP , tapi tidak masalah jika seseorang masih dapat menargetkan eksekutif dengan serangan spearfishing dan membaca semua e-mail dan memiliki semua informasi kontak mereka," katanya . "
Namun, Google telah membuat langkah dalam mengatasi jenis serangan cyber ini, kata Rosenberg dan Campbell. Perusahaan menerapkan Bouncer, kerangka pengujian otomatis yang seharusnya untuk mendeteksi malware sebelum sebuah aplikasi akan diterbitkan ke Andoird Market untuk membantu menyingkirkan aplikasi jahat sebelum mereka menyebar.
Selain itu, Android bekerja untuk membuat konsumen lebih mengerti tentang setiap tindakan yang mereka ambil pada perangkat mereka. Satu tambahan tersebut adalah penghapusan izin 'Baca Log' pada Jelly Bean, yang akan diberikan sebuah aplikasi kemampuan untuk membaca log sistem terpusat yang bisa berisi data bahwa aplikasi jahat bisa mengeksploitasi.
"Tantangan terbesar Google adalah ketidakmampuannya untuk memberikan jaminan kualitas di pasar aplikasi," ungkap Campbell. "Jadi aku senang dengan berbagai perubahan terakhir yang mereka buat di daerah tersebut."
Sementara penekanan Android pada keamanan kemungkinan akan mengurangi serangan, pelanggan tidak mungkin dapat menuai keuntungan untuk beberapa waktu, kata Rosenberg. Tidak seperti sistem mobile Apple IOS, yang berjalan pada satu perangkat dan ditingkatkan secara berkala sebagai iPhone baru keluar, sistem Android berjalan pada beberapa model, diproduksi oleh beberapa perusahaan di seluruh dunia. Bahwa variasi membuat OS utama upgrade lebih sulit untuk diimplementasikannya.
"Jumlah dari perbaikan ini pasti merupakan langkah maju dalam postur keamanan secara keseluruhan dari platform Android itu sendiri , tapi dengan cara perubahan ini juga menyorot pusat masalah lain ," katanya. "Fragmentasi ekosistem Android di antara puluhan operator dan produsen."
Google Nexus 7, tablet dengan Android Jelly Bean, meskipun perusahaan belum merilis informasi tentang ketersediaan OS Jelly Bean pada perangkat lainnya. Google telah mengatakan akan merilis versi dari OS Jelly Bean untuk pengembang bulan ini, tetapi masih bisa berbulan-bulan sebelum perangkat lain yang berjalan di sistem baru ini. Ketika itu, perbaikan akan disambut, kata Rosenberg, namun pelanggan tidak harus menahan nafas mereka.
"Karena fragmentasi ini, hanya sekitar 10 persen dari perangkat Android saat ini menjalankan versi terbaru sebelumnya, Es Crim Sandwich, jadi masuk akal untuk mengasumsikan bahwa mungkin berbulan-bulan sebelum sebagian besar peningkatan keamanan benar-benar mencapai kepuasan," katanya
{ 0 komentar... read them below or add one }
Posting Komentar
Tolong Kasih Komentar untuk blog newbie ini gan