Lebih dari 95% Perangkat Android Aktif rentan Terhadap Clickjacking

Lebih dari 95%  Perangkat Android Aktif rentan Terhadap  Clickjacking

Seperti yang kita semua tahu bahwa Android adalah sistem operasi mobile (OS) saat ini dikembangkan oleh Google, berdasarkan kernel Linux dan dirancang terutama untuk perangkat mobile touchscreen seperti smartphone dan tablet. Antarmuka pengguna Android terutama didasarkan pada manipulasi langsung, menggunakan gerakan sentuh yang longgar sesuai dengan tindakan dunia nyata, seperti menggesekkan, penyadapan dan mencubit, untuk memanipulasi objek di layar, bersama dengan keyboard virtual untuk input teks dan baru-baru ini Symantec ahli keamanan telah menemukan jenis baru dari perangkat lunak yang terlalu tinggi untuk Android, yang menggunakan Klik-Jacking peralatan untuk mendapatkan hak administrator dan juga menyatakan bahwa lebih dari 95% perangkat Android aktif rentan terhadap ini.

Lebih dari 95%  Perangkat Android Aktif rentan Terhadap  Clickjacking

Tahun ini pakar keamanan Symantec telah menemukan jenis baru dari perangkat lunak yang terlalu tinggi untuk Android, yang menggunakan Klik-Jacking peralatan untuk mendapatkan hak administrator. Dengan rilis versi Android, 5.0 Lollipop, raksasa teknologi Google telah menghilangkan kemungkinan operasi perangkat lunak yang sama.

Tapi, peneliti ancaman seluler perusahaan pertahanan Skycure percaya bahwa penyerang menggunakan Klik-Jacking peralatan yang segera menjadi sangat umum. Dengan memanfaatkan ini, hacker terus-menerus bisa memantau semua kegiatan korban, dan dapat membaca mungkin menulis email perusahaan dan dokumen melalui perangkat korban.

Pada bulan Maret tahun ini, para ahli telah menunjukkan bagaimana fungsi Android Layanan Aksesibilitas dapat dimanfaatkan untuk mendapatkan kontrol atas perangkat. Mereka telah mengembangkan PoC-mengeksploitasi dalam bentuk permainan, bermain di mana pengguna secara tidak sengaja mengaktifkan Layanan Aksesibilitas pada perangkat.

Setelah fitur ini diaktifkan pada perangkat, penyerang dapat memantau semua aktivitas pengguna, melihat dan kompromi e-mail perusahaan dan dokumen, serta mengubah administrator atau membuat administrator baru seperti yang telah disebutkan sebelumnya. Oleh karena itu, ini akan memungkinkan pelaku untuk mengenkripsi atau menghapus semua data pada perangkat mobile Anda.

Sebelumnya pada waktu itu, para ahli keamanan dan peneliti percaya bahwa metode ini hanya bekerja pada perangkat yang berjalan pada versi Android 4.4 (KitKat) dan di bawah. Namun, ternyata, oleh karena itu terkena kerentanan dalam versi OS Android yang lebih baru (Android 5.0 dan di atas) juga, terlepas dari perlindungan tambahan, dilaksanakan oleh raksasa teknologi Google.Menurut para ahli keamanan dan peneliti, 95,4% perangkat Android rentan terhadap serangan yang menggunakan teknik clickjacking untuk mendapatkan aksesibilitas.

Selain itu, para ahli keamanan pertahanan ancaman perusahaan Skycure mobile dan spesialis informasi sudah menanggapi tentang masalah untuk  teknologi pengembang Google. Tapi, raksasa teknologi Google menolak untuk memperbaiki atau menambal kerentanan, karena menggambarkan untuk pertahanan ancaman perusahaan Skycure mobile, bahwa itu sebagai risiko yang dapat diterima.