Lewat Ramalan Cuaca, Ribuan iPhone dan Android Dibobol

Lewat Ramalan Cuaca, Ribuan iPhone dan Android Dibobol

- detikInet
Senin, 08 Mar 2010 16:17 WIB
Jakarta - Sebuah aplikasi ramalan cuaca menjadi bukti potensi kelemahan pada perangkat ponsel cerdas iPhone dan Android. Sekitar 8.000 ponsel disebut-sebut jadi 'korban'.

Hal itu merupakan hasil eksperimen yang dilakukan dua peneliti, Derek Brown dan Daniel Tijerina, seperti diungkapkan keduanya dalam RSA Conference 2010. Seperti dikutip detikINET dari DarkReading, Senin (8/3/2010), keduanya mengaku berhasil mencuri data dari hampir 8.000 ponsel.

Ponsel yang jadi korban duet peneliti dari Digital Vaccine Group ini terdiri dari pengguna iPhone versi jailbreak dan juga ponsel yang menjalankan sistem operasi Android. Mereka berhasil mencuri data-data para korban, termasuk koordinat GPS dan nomor telepon.

Kedua peneliti membuat sebuah aplikasi ponsel bernama WeatherFist, yang menampilkan ramalan cuaca. Data ramalan cuaca diambil dari situs Weather Underground.

Aplikasi itu kemudian dikirimkan pada dua tempat download aplikasi yang sering digunakan pengguna iPhone versi jailbreak dan pengguna ponsel Android. Dalam waktu satu jam, aplikasi di situs SlideME dan ModMyI itu meraup 126 unduhan, jumlahnya melonjak hingga 1.862 dalam waktu 24 jam saja.

Namun para peneliti mengaku tak berusaha memasukkan aplikasi itu ke App Store-nya Apple maupun Android Market-nya Google. Baik App Store maupun Android Market disebut memiliki pembatasan dan penyaringan yang diduga akan mampu menghalangi aplikasi mereka.

Para peneliti itu juga telah membuat aplikasi bernama WeatherFistBadMonkey. Nah, aplikasi ini merupakan versi jahat dari WeatherFist yang mencuri informasi seperti buku alamat, cookies, alamat fisik dan mengirimkan spam.

Untungnya, Brown dan Tijerina tak berniat sama sekali untuk melepaskan versi BadMonkey ini ke publik. "Tak akan ada orang lain yang mendapatkan aplikasi ini," ujar Tijerina.

Penelitian ini merupakan cara untuk membuktikan adanya potensi aplikasi jahat pada ponsel cerdas generasi terbaru. Menurut para peneliti, aplikasi semacam itu bisa saja membuka file dalam ponsel, mengakses akun Twitter atau Facebook dan juga mencuri password.

(wsh/wsh)