Jika kamu pengguna smartphone Android, kamu perlu sedikit waspada. Peneliti dari Jerman baru saja menemukan fakta bahwa banyak aplikasi Android yang dicoding dengan buruk, sehingga bisa menimbulkan berbagai resiko keamanan seperti pencurian password, online banking, akun social network, email, dan instant messenger.

Mereka meneliti 13500 aplikasi gratis yang sudah didownload oleh 39.5 juta hingga 185 juta kali. Kemudian melakukan analisa statis untuk mengetahui apakah aplikasi tersebut memungkinkan adanya serangan eksploit “man-in-the-middle“, yang bisa dimanfaatkan oleh penyerang untuk mencuri berbagai data si pengguna.

Hasilnya..ada 1074 aplikasi atau sekitar 8% dari total aplikasi yang berpotensi untuk dieksploit. Aplikasi tersebut tidak mengimplementasikan protokol SSL dan TLS dengan baik. Dengan begitu saat ini ada jutaan pengguna Android yang rawan menjadi korban serangan “man-in-the-midde” atau pencurian data. Whew..jika kamu adalah pengguna Android, sebaiknya kamu mulai sedikit waspada.

Usahakan jangan menginstall aplikasi sembarangan, sampai ada tindakan pengamanan dari Google mengenai hal ini. Beberapa waktu lalu Google telah mengakuisisi VirusTotal dan kini tengah mengembangkan antivirus untuk Google Play. So..untuk sementara tetaplah Beware and Be safe! :)

Report lengkap tentang penelitian ini bisa kamu download di:

http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf