Thank you for using rssforward.com! This service has been made possible by all our customers. In order to provide a sustainable, best of the breed RSS to Email experience, we've chosen to keep this as a paid subscription service. If you are satisfied with your free trial, please sign-up today. Subscriptions without a plan would soon be removed. Thank you!
Jika Anda pengguna ponsel Android, Anda tentu menggunakan layanan password-protected. Alih-alih terkesima akan kecanggihannya, berhati-hatilah, karena kode password yang Anda input bisa jadi dicuri peretas.
Permasalahannya adalah pada protokol otentikasi ClientLogin. Sebagian besar ponsel Android, termasuk juga Android 2.3.3, umumnya menggunakan protokol ini.
Celahnya adalah pada jangka waktu masa berlaku kode tersebut. Setelah user menginput kode untuk menggunakan misalnya layanan Twitter atau Facebook, interface pemrogramannya akan mencatat token otentikasi.
Para peneliti Universitas Ulm mengatakan bahwa kode otentikasi ini berlaku selama 14 hari, dan dalam jangka waktu itu para peretas bisa memanfaatkannya untuk mengakses akun.
Masalah ClientLogin ini telah dipecahkan oleh Google dengan mengeluarkan sebuah patch. Namun patch ini hanya bekerja untuk Android 2.3.4 dan 3.0, yang berarti sebagian besar ponsel Android tidak punya akses patch yang update. (inilah)
--
Source: http://fhasixteen-tutorial.blogspot.com/2011/05/ponsel-android-tidak-aman.html
~
Manage subscription | Powered by rssforward.com
Tidak ada komentar:
Posting Komentar