serangan itu hanya bisa dilakukan klo SOFTWARE berbahaya itu DIINSTALL ke handset. jd mesti hati2 jgn install sembarangan. :D
kebanyakan exploit linux adalah exploit yg bisa dimanfaat hanya oleh orang yg punya akses fisik ke mesin linux itu. hal ini pula yg digunakan para master2 android utk mendapatkan akses root. sementara akses via remote sgt jarang, kecuali kita tanpa sengaja menginstall aplikasi yg ditunggangi malware seperti yg dicontohkan di artikel tsb. :D cmiiw On 8/3/10, Krismanto Susilo <[email protected]> wrote: > LAS VEGAS, KOMPAS.com - Meski berbasis Linux yang dikenal bandel dalam > urusan keamanan, platform Android tetap bisa dibobol juga. Dua orang ahli > keamanan digital mendemonstrasikan perangkat lunak untuk membobol smartphone > berbasis Android untuk pertama kalinya dalam konferensi Defcon di Las Vegas, > pekan lalu. > > "Hal tersebut tidak begitu sulit untuk dilakukan," kata Nicholas Percoco, > kepala Spider Labs, yang bersama dengan koleganya merilis tools tersebut > pada konferensi tahunan para hacker, Jumat (30/7/2010). Ia mengatakan, > adanya kelemahan di Android memungkinkan orang lain menyusup untuk membaca > SMS dan email penggunanya. > > Percoco mengatakan, pihaknya butuh waktu sekitar dua minggu untuk membuat > perangkat lunak berbahaya yang bisa menembus dan mencuri informasi berharga > dari smartphone Android. "Ada orang yang jauh lebih berbahaya untuk > melakukan hal-hal yang lebih merusak dibandingkan kita," tambahnya. > > Dengan perangkat lunak yang dibuatnya, ia bisa mengendalikan secara total > perangkat Android milik orang lain begitu target meng-install-nya. "Kita > bisa melakukan apa yang ingin kita lakukan tanpa terdeteksi bahwa kita > sedang melakukan hal tersebut," ujar Percoco. > > Pengujian serangan dilakukannya pada smartphone HTC Legend dan HTC Desire, > tapi ia percaya bahwa serangan ini juga bisa dilakukan pada smartphone > Android lainnya.Tool ini dirilis dalam sebuah DVD yang diberikan pada > peserta konfrensi. Namun, sejauh ini Google dan HTC tidak memberikan > komentar akan hal ini. > > Sekitar 10.000 hacker dan pakar keamanan menghadiri konfrensi Defcon. Ini > merupakan pertemuan terbesar dimana para computer geeks bertemu dengan > pejabat keamanan federal. Ini memungkinkan agen penegak hukum menyamar > sebagai peserta untuk mendapatkan informasi untuk melawan kejahatan dan > untuk Departemen Ketahanan. > > Peserta konfrensi ini dikenakan biaya 140 dollar AS dalam bentuk tunai dan > tidak diharuskan untuk memberitahukan nama mereka. Hal ini memungkinkan agen > penegak hukum akan menempatkan agen rahasia diantara para peserta untuk > mendapatkan informasi yang nantinya digunakan untuk melawan kejahatan > komputer. > > Sumber: http://m.kompas.com/news/read/data/2010.08.02.23070118 > > Regards, > Krismanto > email: norick.senna(at)gmail.com > ym: norick_p > gtalk: norick.p > > -- > "Indonesian Android Community [id-android]" > > Join: http://groups.google.com/group/id-android/subscribe?hl=en-GB > Moderator: [email protected] > ID Android Developer: http://groups.google.com/group/id-android-dev > ID Android Surabaya: http://groups.google.com/group/id-android-sby > ID Android on FB: http://www.facebook.com/group.php?gid=112207700729 > -- (^-^)v -- "Indonesian Android Community [id-android]" Join: http://groups.google.com/group/id-android/subscribe?hl=en-GB Moderator: [email protected] ID Android Developer: http://groups.google.com/group/id-android-dev ID Android Surabaya: http://groups.google.com/group/id-android-sby ID Android on FB: http://www.facebook.com/group.php?gid=112207700729
