Kerentanan Back-end Ditemukan di 5.000 Aplikasi Android Gratis Teratas: Laporkan
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kerentanan Back-end Ditemukan di 5.000 Aplikasi Android Gratis Teratas: Laporkan
Peneliti keamanan siber telah mengidentifikasi lebih dari 1.600 kerentanan dalam ekosistem pendukung di balik 5.000 aplikasi gratis utama yang tersedia di Internet. Google Play Store.
Sementara para peneliti di Georgia Institute of Technology dan Ohio State University hanya mempelajari aplikasi di Google Play Storeaplikasi yang dirancang untuk iOS dapat berbagi sistem latar belakang yang serupa.
Kerentanan tersebut ditemukan pada sistem platform yang mengirimkan konten dan iklan ke aplikasi smartphone melalui jaringan server berbasis cloud.
Kerentanan, yang memengaruhi beberapa jenis aplikasi, dapat memungkinkan peretas mendapatkan akses ke basis data termasuk informasi pribadi dan mungkin perangkat seluler pengguna, kata studi tersebut, yang akan dipresentasikan di Simposium Keamanan. USENIX 2019 di Amerika Serikat pada hari Kamis.
“Kerentanan ini memengaruhi server cloud, dan begitu penyerang masuk, ada beberapa cara mereka dapat menyerang,” kata Brendan Saltaformaggio, asisten profesor di Sekolah Teknik Listrik dan Komputer Georgia Tech. .
Penyelidik masih menyelidiki apakah penyerang dapat membobol perangkat seluler individu yang terhubung ke server yang rentan.
“Ini adalah pertanyaan baru jika mereka dapat melompat dari server ke perangkat pengguna, tetapi penelitian awal kami tentang ini sangat memprihatinkan,” tambah Saltaformaggio.
Dalam studi mereka, para peneliti menemukan 983 contoh kerentanan yang diketahui dan 655 contoh kerentanan zero-day lainnya termasuk lapisan perangkat lunak. [sistema operativo, dịch vụ phần mềm, mô-đun giao tiếp và ứng dụng web] sistem berbasis cloud yang mendukung aplikasi.
Untuk membantu pengembang meningkatkan keamanan aplikasi seluler mereka, para peneliti membuat sistem otomatis yang disebut SkyWalker untuk memverifikasi server cloud dan sistem perpustakaan perangkat lunak.
SkyWalker dapat memverifikasi keamanan server yang mendukung aplikasi seluler, yang biasanya dioperasikan oleh layanan cloud hosting daripada pengembang aplikasi individual.
