Sumber :Virginia Tech
Profesor Associate Daphne Yao dan Asisten Profesor Gang Wang, keduanya di Departemen Ilmu Komputer di Virginia Tech's College of Engineering, adalah bagian dari tim peneliti untuk melakukan studi skala besar dan sistematis pertama mengenai bagaimana aplikasi terpercaya di ponsel Android. mampu berbicara satu sama lain dan informasi perdagangan.
Yao akan mempresentasikan temuan tim tersebut di Dubai pada Konferensi Keamanan Asosiasi Komputer dan Komunikasi Asosiasi Komputer Komputasi pada tanggal 3 April.
"Para periset menyadari bahwa aplikasi dapat berbicara satu sama lain dalam beberapa cara, bentuk, atau bentuk," kata Wang. "Apa yang ditunjukkan oleh penelitian ini sebagai bukti nyata dunia nyata dan lagi adalah bahwa perilaku aplikasi, apakah disengaja atau tidak, dapat menimbulkan pelanggaran keamanan tergantung pada jenis aplikasi yang Anda miliki di telepon Anda."
Jenis ancaman terbagi dalam dua kategori utama, baik aplikasi perangkat lunak perusak yang dirancang khusus untuk meluncurkan serangan cyber atau aplikasi yang memungkinkan eskalasi dan eskalasi hak istimewa. Dalam kategori yang terakhir, tidak mungkin untuk mengukur maksud pengembang, jadi kolusi, meski masih merupakan pelanggaran keamanan, dalam banyak kasus tidak disengaja.
Untuk menjalankan program untuk menguji pasang aplikasi, tim mengembangkan alat yang disebut DIALDroid untuk melakukan analisis keamanan antar aplikasi yang masif. Studi tersebut, yang didanai oleh Defense Advanced Research Projects Agency sebagai bagian dari Program Automated Analysis for Cybersecurity initiative, memerlukan waktu 6,340 jam menggunakan perangkat lunak DIALDroid yang baru dikembangkan, sebuah tugas yang akan jauh lebih lama tanpa itu.
Penulis pertama surat kabar Amiangshu Bosu, asisten profesor di Southern Illinois University, mempelopori upaya pengembangan perangkat lunak dan dorongan untuk melepaskan kode tersebut ke komunitas riset yang lebih luas. Fang Liu, tahun kelima Ph.D. kandidat yang belajar di bawah Yao, juga berkontribusi dalam penelitian deteksi malware.
"Tim kami dapat memanfaatkan kekuatan database relasional untuk menyelesaikan analisis, dikombinasikan dengan analisis program statis yang efisien, teknik alur kerja dan optimalisasi, dan pemanfaatan komputasi berperforma tinggi. Dari aplikasi yang kami pelajari, kami menemukan ribuan pasang aplikasi yang berpotensi membocorkan telepon sensitif atau informasi pribadi dan mengizinkan aplikasi yang tidak sah mendapatkan akses ke data istimewa, "kata Yao, keduanya adalah seorang Elizabeth dan James E. Turner Jr.56 dan Fellow L-3.
Tim tersebut mempelajari 110,150 aplikasi kekalahan selama tiga tahun termasuk 100.206 aplikasi Google Play yang paling populer dan 9.994 aplikasi perangkat lunak perusak dari Virus Share, koleksi sampel aplikasi perusak milik pribadi. Penyiapan kebocoran cybersecurity bekerja saat aplikasi pengirim yang tampaknya tidak berbahaya seperti aplikasi senter yang praktis dan di mana-mana bekerja bersamaan dengan aplikasi penerima untuk membocorkan informasi pengguna seperti kontak, geolokasi, atau memberikan akses ke web.
Tim menemukan bahwa risiko keamanan terbesar adalah beberapa yang paling tidak bermanfaat. Aplikasi yang tergolong personalisasi nada dering, widget, dan emojis.
"Keamanan aplikasi sedikit seperti Wild West saat ini dengan sedikit peraturan," kata Wang. "Kami berharap makalah ini akan menjadi sumber bagi industri ini untuk mempertimbangkan untuk memeriksa kembali praktik pengembangan perangkat lunak mereka dan menggabungkan pengaman di ujung depan. Meskipun kami tidak dapat mengukur apa maksud pengembang aplikasi dalam kasus non-malware setidaknya kami dapat meningkatkan kesadaran akan masalah keamanan ini dengan aplikasi seluler untuk konsumen yang mungkin tidak terlalu memikirkan apa yang mereka download ke ponsel mereka. "
 |
| aplikasi android pencuri smartphone |
Aplikasi android ini mencuri informasi pribadi anda
Ponsel semakin menjadi gudang untuk rincian yang mendorong kehidupan kita sehari-hari. Namun, periset Virginia Tech baru-baru ini menemukan bahwa aplikasi yang sama yang kami gunakan secara reguler di telepon kami untuk mengatur tanggal makan siang, melakukan pembelian online yang mudah dilakukan, dan mengkomunikasikan informasi paling intim tentang keberadaan kami secara diam-diam telah mengumpulkan informasi kami.Profesor Associate Daphne Yao dan Asisten Profesor Gang Wang, keduanya di Departemen Ilmu Komputer di Virginia Tech's College of Engineering, adalah bagian dari tim peneliti untuk melakukan studi skala besar dan sistematis pertama mengenai bagaimana aplikasi terpercaya di ponsel Android. mampu berbicara satu sama lain dan informasi perdagangan.
Yao akan mempresentasikan temuan tim tersebut di Dubai pada Konferensi Keamanan Asosiasi Komputer dan Komunikasi Asosiasi Komputer Komputasi pada tanggal 3 April.
"Para periset menyadari bahwa aplikasi dapat berbicara satu sama lain dalam beberapa cara, bentuk, atau bentuk," kata Wang. "Apa yang ditunjukkan oleh penelitian ini sebagai bukti nyata dunia nyata dan lagi adalah bahwa perilaku aplikasi, apakah disengaja atau tidak, dapat menimbulkan pelanggaran keamanan tergantung pada jenis aplikasi yang Anda miliki di telepon Anda."
Jenis ancaman terbagi dalam dua kategori utama, baik aplikasi perangkat lunak perusak yang dirancang khusus untuk meluncurkan serangan cyber atau aplikasi yang memungkinkan eskalasi dan eskalasi hak istimewa. Dalam kategori yang terakhir, tidak mungkin untuk mengukur maksud pengembang, jadi kolusi, meski masih merupakan pelanggaran keamanan, dalam banyak kasus tidak disengaja.
Untuk menjalankan program untuk menguji pasang aplikasi, tim mengembangkan alat yang disebut DIALDroid untuk melakukan analisis keamanan antar aplikasi yang masif. Studi tersebut, yang didanai oleh Defense Advanced Research Projects Agency sebagai bagian dari Program Automated Analysis for Cybersecurity initiative, memerlukan waktu 6,340 jam menggunakan perangkat lunak DIALDroid yang baru dikembangkan, sebuah tugas yang akan jauh lebih lama tanpa itu.
Penulis pertama surat kabar Amiangshu Bosu, asisten profesor di Southern Illinois University, mempelopori upaya pengembangan perangkat lunak dan dorongan untuk melepaskan kode tersebut ke komunitas riset yang lebih luas. Fang Liu, tahun kelima Ph.D. kandidat yang belajar di bawah Yao, juga berkontribusi dalam penelitian deteksi malware.
"Tim kami dapat memanfaatkan kekuatan database relasional untuk menyelesaikan analisis, dikombinasikan dengan analisis program statis yang efisien, teknik alur kerja dan optimalisasi, dan pemanfaatan komputasi berperforma tinggi. Dari aplikasi yang kami pelajari, kami menemukan ribuan pasang aplikasi yang berpotensi membocorkan telepon sensitif atau informasi pribadi dan mengizinkan aplikasi yang tidak sah mendapatkan akses ke data istimewa, "kata Yao, keduanya adalah seorang Elizabeth dan James E. Turner Jr.56 dan Fellow L-3.
Tim tersebut mempelajari 110,150 aplikasi kekalahan selama tiga tahun termasuk 100.206 aplikasi Google Play yang paling populer dan 9.994 aplikasi perangkat lunak perusak dari Virus Share, koleksi sampel aplikasi perusak milik pribadi. Penyiapan kebocoran cybersecurity bekerja saat aplikasi pengirim yang tampaknya tidak berbahaya seperti aplikasi senter yang praktis dan di mana-mana bekerja bersamaan dengan aplikasi penerima untuk membocorkan informasi pengguna seperti kontak, geolokasi, atau memberikan akses ke web.
Tim menemukan bahwa risiko keamanan terbesar adalah beberapa yang paling tidak bermanfaat. Aplikasi yang tergolong personalisasi nada dering, widget, dan emojis.
"Keamanan aplikasi sedikit seperti Wild West saat ini dengan sedikit peraturan," kata Wang. "Kami berharap makalah ini akan menjadi sumber bagi industri ini untuk mempertimbangkan untuk memeriksa kembali praktik pengembangan perangkat lunak mereka dan menggabungkan pengaman di ujung depan. Meskipun kami tidak dapat mengukur apa maksud pengembang aplikasi dalam kasus non-malware setidaknya kami dapat meningkatkan kesadaran akan masalah keamanan ini dengan aplikasi seluler untuk konsumen yang mungkin tidak terlalu memikirkan apa yang mereka download ke ponsel mereka. "
ngeri juga y. kalo data atau email penting juga sampai dihack.
ReplyDeleteIyaa bener banget itu mba,data data penting harus di akankan
Delete