Exploitasi OS Android lewat Javascripts

December 03, 2010

Reading time ~1 minute


Android Dapat di Hack dengan mudah melalui JavascriptsAndroid Dapat di Hack dengan mudah melalui Javascripts

JAVASCRIPT VUNERABILITY baru baru ini ditemukan di OS Android saat ini, dimana hacking ini memungkinkan sebuah website untuk mendownload data anda dari SD card. Flaw ditemukan oleh insecurity researcher Thomas Cannon dan dia juga memperlihatkan “proof of concept exploit” cara hacking dengan menggunakan javascript ini pada OS Android 2.2 dengan HTC Desire smartphone.

Android browser secara otomatis akan men download files dan juga Javascript tersebut yang secara langsung akan dapat digunakan untuk memberikan akses lokal melalui javascripts tersebut. Sebagai mana yang kita ketahui browser Android dapat menjalankan Javascript dan memberikan akses untuk membaca file tampa sepengetahuan user. Sehingga dengan demikian, scripts tersebut mampu mengambil, dan membaca data anda yang tersimpan di SD card didalam smartphone yang mana lokasi direktorinya sudah diketahui.

“Banyak aplikasi Android biasanya disimpan dalam SD card, dan juga gambar yang diambil melalui camera juga tersimpan dengan format nama file yang sudah jelas” ungkap Cannon. Ini berarti hackers dapat dengan mudah mengakses data kita.

Cannon menggunakan Android 2.2 pada smartphone HTC Desire sebagai proof of concept, namun exploit ini dapat berjalan untuk semua jenis smartphone yang menjalankan semua jenis Android. Walaupun demikian, hack ini tidak akan mengeksploitasi Android sandbox anda, dan mengksploitasi root, sehingga, hanya file yang didalam sdcard saja yang bisa di curi. Cannon juga telah memberitahukan ini kepada Google Android Security Team, agar mereka memperbaiki OS ini walaupun nantinya tidak semua user akan mengetahui fix ini. Hal ini dapat terjadi karena tidak semua OEM Android memberikan Android OS update untuk semua jenis device mereka.

comments powered by Disqus