Re: [id-android] WTA : Pemanfaatan exploit Android untuk kepentingan pribadi

[Fajar Edisya Putera]

ini bukan campaign resmi ya.. misalkan saya pasang ad bca. saya pakai
exploit url spoof. muncul https klikbca(bukan url abal-abal ya.. url
beneran bca tapi konten pas submit beda. cuma ketahuan kalau view source
code). lengkap sama login dll. tapi saat submit itu kirim data ke yang
hack. atau misalkan silent install.. bisa install malware sniff dan
transaksi sms perbankan... intinya sih banyak yang bisa dilakukan..

cuma satu sumbernya.. vendor/pengguna tidak melakukan update aplikasi
sehingga bisa dimanfaatkan oleh pihak tidak bertanggungjawab.
On Oct 11, 2015 8:44 AM, "budiyanto"  wrote:

> Jika masih dalam area OJK, setiap kegiatan campaign harus diawasi dan
> seijin mereka.
>
> Tanpa pengawasan dan ijin OJK  dan kemudian ada laporan dari nasabah yang
> merasa terganggu, sanksi bisa macam-macam. Dari denda kepada institusi
> sampai dilarangnya produk yang ditawarkan.
>
> Salam,
> -anto-
> Sent from my device®
> --
> *From: * Fajar Edisya Putera 
> *Sender: * id-android@googlegroups.com
> *Date: *Sun, 11 Oct 2015 08:35:27 +0700
> *To: *
> *ReplyTo: * id-android@googlegroups.com
> *Subject: *[id-android] WTA : Pemanfaatan exploit Android untuk
> kepentingan pribadi
>
> dear rr,
>
> kalau boleh saya ingin berdiskusi tentang celah keamaanan di android ya..
>
> dengan segmentasi android yang besar dan kadang support dari vendor yang
> tidak berkelanjutan terhadap perangkat lunaknya bisa membawa masalah
> keamanan terhadap pengguna perangkat itu sendiri.
>
> keamanan yang dimaksud ialah memanfaatkan kelemahan dari perangkat lunak
> yang terinstall di pengguna untuk misalnya mengambil data, melakukan silent
> install dll.
>
> saya tidak akan menyebutkan secara detail jenis exploit yang bisa
> digunakan. tapi saya memanfaatkan data campaign dari publisher melihat user
> agent dari ads saya,terus terang banyak sekali device yang bisa di exploit,
> kalau bisa dikatakan sekitar 20-30 persen perangkat yang mengakses bisa di
> exploit.
>
> bagaimana aturan hukum yang terkait dengan pemanfaatan ini? karena exploit
> memanfaatkan kelemahan yang ada di sisi pengguna, dan bisa mendatangkan
> kerugian bagi pengguna. bagi pemanfaat exploit sendiri bisa melakukan
> campaign negatif terhadap satu perusahaan misalnya.
>
> terima kasih
>
> fajar
>
> --
> ==
> Beli paket data Internet Indosat cuma nge-tweet.
> Daftar #TWITBUY di www.indosat.com/twitbuy
> Ikuti obrolannya di Forum ICITY >> http://bit.ly/1UxYCDA
>
> --
> Hanya dengan 500ribu bisa jadi reseller delcell.
> Hubungi: sa...@delcell.com
> --
> Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap
> Kunjungi >> http://bassaudio.net
> --
> Kontak Admin, Twitter @agushamonangan
> ---
> FB Groups : https://www.facebook.com/groups/android.or.id
>
> Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
>
> ==
> ---
> Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian
> Android Community" di Google Grup.
> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini,
> kirim email ke id-android+unsubscr...@googlegroups.com.
> Kunjungi grup ini di http://groups.google.com/group/id-android.
>
> --
> ==
> Beli paket data Internet Indosat cuma nge-tweet.
> Daftar #TWITBUY di www.indosat.com/twitbuy
> Ikuti obrolannya di Forum ICITY >> http://bit.ly/1UxYCDA
>
> --
> Hanya dengan 500ribu bisa jadi reseller delcell.
> Hubungi: sa...@delcell.com
> --
> Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap
> Kunjungi >> http://bassaudio.net
> --
> Kontak Admin, Twitter @agushamonangan
> ---
> FB Groups : https://www.facebook.com/groups/android.or.id
>
> Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
>
> ==
> ---
> Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian
> Android Community" di Google Grup.
> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini,
> kirim email ke id-android+unsubscr...@googlegroups.com.
> Kunjungi grup ini di http://groups.google.com/group/id-android.
>

-- 
==
Beli paket data Internet Indosat cuma nge-tweet. 
Daftar #TWITBUY di www.indosat.com/twitbuy
Ikuti obrolannya di Forum ICITY  >> http://bit.ly/1UxYCDA
 
--
Hanya dengan 500ribu bisa jadi reseller delcell.
Hubungi: sa...@delcell.com
--
Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap 
Kunjungi  >> http://bassaudio.net
--
Kontak Admin, Twitter  @agushamonangan
---
FB Groups :  https://www.facebook.com/groups/android.or.id

Aturan Umum  ID-ANDROID >> goo.gl/mL1mBT

==
--- 
Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian 
Android Community" dari Google Grup.
Untuk berhenti berlangganan dan berhenti 

Re: [id-android] WTA : Pemanfaatan exploit Android untuk kepentingan pribadi

[budiyanto]

Jika masih dalam area OJK, setiap kegiatan campaign harus diawasi dan seijin 
mereka.

Tanpa pengawasan dan ijin OJK  dan kemudian ada laporan dari nasabah yang 
merasa terganggu, sanksi bisa macam-macam. Dari denda kepada institusi sampai 
dilarangnya produk yang ditawarkan.

Salam,
-anto- -anto- 
Sent from my device®

-Original Message-
From: Fajar Edisya Putera 
Sender: id-android@googlegroups.com
Date: Sun, 11 Oct 2015 08:35:27 
To: 
Reply-To: id-android@googlegroups.com
Subject: [id-android] WTA : Pemanfaatan exploit Android untuk kepentingan 
pribadi

dear rr,

kalau boleh saya ingin berdiskusi tentang celah keamaanan di android ya..

dengan segmentasi android yang besar dan kadang support dari vendor yang
tidak berkelanjutan terhadap perangkat lunaknya bisa membawa masalah
keamanan terhadap pengguna perangkat itu sendiri.

keamanan yang dimaksud ialah memanfaatkan kelemahan dari perangkat lunak
yang terinstall di pengguna untuk misalnya mengambil data, melakukan silent
install dll.

saya tidak akan menyebutkan secara detail jenis exploit yang bisa
digunakan. tapi saya memanfaatkan data campaign dari publisher melihat user
agent dari ads saya,terus terang banyak sekali device yang bisa di exploit,
kalau bisa dikatakan sekitar 20-30 persen perangkat yang mengakses bisa di
exploit.

bagaimana aturan hukum yang terkait dengan pemanfaatan ini? karena exploit
memanfaatkan kelemahan yang ada di sisi pengguna, dan bisa mendatangkan
kerugian bagi pengguna. bagi pemanfaat exploit sendiri bisa melakukan
campaign negatif terhadap satu perusahaan misalnya.

terima kasih

fajar

-- 
==
Beli paket data Internet Indosat cuma nge-tweet. 
Daftar #TWITBUY di www.indosat.com/twitbuy
Ikuti obrolannya di Forum ICITY  >> http://bit.ly/1UxYCDA
 
--
Hanya dengan 500ribu bisa jadi reseller delcell.
Hubungi: sa...@delcell.com
--
Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap 
Kunjungi  >> http://bassaudio.net
--
Kontak Admin, Twitter  @agushamonangan
---
FB Groups :  https://www.facebook.com/groups/android.or.id

Aturan Umum  ID-ANDROID >> goo.gl/mL1mBT

==
--- 
Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian 
Android Community" dari Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim 
email ke id-android+unsubscr...@googlegroups.com.
Kunjungi grup ini di http://groups.google.com/group/id-android.

-- 
==
Beli paket data Internet Indosat cuma nge-tweet. 
Daftar #TWITBUY di www.indosat.com/twitbuy
Ikuti obrolannya di Forum ICITY  >> http://bit.ly/1UxYCDA
 
--
Hanya dengan 500ribu bisa jadi reseller delcell.
Hubungi: sa...@delcell.com
--
Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap 
Kunjungi  >> http://bassaudio.net
--
Kontak Admin, Twitter  @agushamonangan
---
FB Groups :  https://www.facebook.com/groups/android.or.id

Aturan Umum  ID-ANDROID >> goo.gl/mL1mBT

==
--- 
Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian 
Android Community" dari Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim 
email ke id-android+unsubscr...@googlegroups.com.
Kunjungi grup ini di http://groups.google.com/group/id-android.

Re: [id-android] WTA : Pemanfaatan exploit Android untuk kepentingan pribadi

[Muhammad Muslih]

Saya pernah mengalami hal yang diungkapkan oleh Mas Fajar. Dan sangat
mengganggu privacy saya, bahkan saya sampai ditelpon oleh pihak yang
memanfaatkan.

Makanya saya lebih nyaman dengan cyanogen.

Menurut saya cyanogen sedikit lebih aman, tapi itu juga tergantung dari
pemakainya sendiri.

Intinya jangan terlalu jujur di internet.
On Oct 11, 2015 8:44 AM, "budiyanto"  wrote:

> Jika masih dalam area OJK, setiap kegiatan campaign harus diawasi dan
> seijin mereka.
>
> Tanpa pengawasan dan ijin OJK  dan kemudian ada laporan dari nasabah yang
> merasa terganggu, sanksi bisa macam-macam. Dari denda kepada institusi
> sampai dilarangnya produk yang ditawarkan.
>
> Salam,
> -anto-
> Sent from my device®
> --
> *From: * Fajar Edisya Putera 
> *Sender: * id-android@googlegroups.com
> *Date: *Sun, 11 Oct 2015 08:35:27 +0700
> *To: *
> *ReplyTo: * id-android@googlegroups.com
> *Subject: *[id-android] WTA : Pemanfaatan exploit Android untuk
> kepentingan pribadi
>
> dear rr,
>
> kalau boleh saya ingin berdiskusi tentang celah keamaanan di android ya..
>
> dengan segmentasi android yang besar dan kadang support dari vendor yang
> tidak berkelanjutan terhadap perangkat lunaknya bisa membawa masalah
> keamanan terhadap pengguna perangkat itu sendiri.
>
> keamanan yang dimaksud ialah memanfaatkan kelemahan dari perangkat lunak
> yang terinstall di pengguna untuk misalnya mengambil data, melakukan silent
> install dll.
>
> saya tidak akan menyebutkan secara detail jenis exploit yang bisa
> digunakan. tapi saya memanfaatkan data campaign dari publisher melihat user
> agent dari ads saya,terus terang banyak sekali device yang bisa di exploit,
> kalau bisa dikatakan sekitar 20-30 persen perangkat yang mengakses bisa di
> exploit.
>
> bagaimana aturan hukum yang terkait dengan pemanfaatan ini? karena exploit
> memanfaatkan kelemahan yang ada di sisi pengguna, dan bisa mendatangkan
> kerugian bagi pengguna. bagi pemanfaat exploit sendiri bisa melakukan
> campaign negatif terhadap satu perusahaan misalnya.
>
> terima kasih
>
> fajar
>
> --
> ==
> Beli paket data Internet Indosat cuma nge-tweet.
> Daftar #TWITBUY di www.indosat.com/twitbuy
> Ikuti obrolannya di Forum ICITY >> http://bit.ly/1UxYCDA
>
> --
> Hanya dengan 500ribu bisa jadi reseller delcell.
> Hubungi: sa...@delcell.com
> --
> Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap
> Kunjungi >> http://bassaudio.net
> --
> Kontak Admin, Twitter @agushamonangan
> ---
> FB Groups : https://www.facebook.com/groups/android.or.id
>
> Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
>
> ==
> ---
> Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian
> Android Community" di Google Grup.
> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini,
> kirim email ke id-android+unsubscr...@googlegroups.com.
> Kunjungi grup ini di http://groups.google.com/group/id-android.
>
> --
> ==
> Beli paket data Internet Indosat cuma nge-tweet.
> Daftar #TWITBUY di www.indosat.com/twitbuy
> Ikuti obrolannya di Forum ICITY >> http://bit.ly/1UxYCDA
>
> --
> Hanya dengan 500ribu bisa jadi reseller delcell.
> Hubungi: sa...@delcell.com
> --
> Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap
> Kunjungi >> http://bassaudio.net
> --
> Kontak Admin, Twitter @agushamonangan
> ---
> FB Groups : https://www.facebook.com/groups/android.or.id
>
> Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
>
> ==
> ---
> Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian
> Android Community" di Google Grup.
> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini,
> kirim email ke id-android+unsubscr...@googlegroups.com.
> Kunjungi grup ini di http://groups.google.com/group/id-android.
>

-- 
==
Beli paket data Internet Indosat cuma nge-tweet. 
Daftar #TWITBUY di www.indosat.com/twitbuy
Ikuti obrolannya di Forum ICITY  >> http://bit.ly/1UxYCDA
 
--
Hanya dengan 500ribu bisa jadi reseller delcell.
Hubungi: sa...@delcell.com
--
Bass Audio Headphone Store, Toko Headphone Earphone Terlengkap 
Kunjungi  >> http://bassaudio.net
--
Kontak Admin, Twitter  @agushamonangan
---
FB Groups :  https://www.facebook.com/groups/android.or.id

Aturan Umum  ID-ANDROID >> goo.gl/mL1mBT

==
--- 
Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian 
Android Community" dari Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim 
email ke id-android+unsubscr...@googlegroups.com.
Kunjungi grup ini di http://groups.google.com/group/id-android.