Pengguna
smartphone kebanyakan percaya pada kualitas keamanan aplikasi
mobile yang dirilis oleh
brand ternama. Namun hasil penelitian baru menyatakan aplikasi
mobile populer tersebut sangat rapuh khususnya pada Android.
Peneliti
dari Universitas Phillipe dan Universitas Leibniz mempelajari 13.500
aplikasi Android gratis dari Google Play. Hasilnya mereka menemukan
delapan persen aplikasi tersebut keamanan enkripsinya rawan terhadap
serangan dengan teknik
Man in the Middle (MITM). Teknik ini menggunakan cara intersepsi data antara pengguna dan target sebagai cara menerobosnya.
Peneliti,
menurut informasi PCMag (22/10), memilih 100 aplikasi yang terlindungi
enkripsi SSL/TLS untuk dicek secara manual. Hasilnya mereka berhasil
melakukan serangan MITM pada 41 aplikasi diantaranya.
Dari 41 aplikasi ini ilmuwan berhasil memperoleh data
credential
untuk kartu kredit, PayPals, akun Bank, Facebook, Twitter, Google,
yahoo, Microsoft Live ID, Box, Wordpress dan lain-lain. Bocornya
credential ini menandai bahwa privasi konsumen dalam keadaan terancam.
Peneliti tidak menyebut aplikasi mana saja yang rawan terhadap serangan. Namun
