Jika sebelumnya tim SWATT-online.com mengupas bagaimana sebuah Handphone BlackBerry memiliki celah potensial terhadap keamanan nasional di Uni Emirat Arab, kini giliran iPhone dengan aplikasi perbankannya yang dideteksi lebih dulu oleh Citigroup yang memiliki celah keamanan yang rentan bagi pelanggan mereka.
Pemberitahuan Citigroup melalui program berlangganannya menginformasikan, bahwa aplikasi perbankan iPhone mereka hadir dengan kekurangan celah keamanan, yang muncul pada waktu yang kurang tepat bagi sebuah perusahaan yang misinya adalah untuk mendidik konsumen dan para pengembang teknologi tentang kerentanan dalam aplikasi smartphone.
Citigroup, sebuah perusahaan internasional yang bergerak di bidang jasa keuangan, memberitahukan pelanggannya bahwa aplikasi iPhone menyimpan informasi akun pelanggan dalam file tersembunyi pada smartphone dan komputer pengguna dan menyuruh mereka untuk meng-upgrade ke versi baru dari aplikasi yang akan menghapus informasi apapun yang mungkin telah disimpan untuk iPhone atau Personal Computer (PC)
Minggu ini, sebagaimana dilansir wirelessweek.com , eksekutif di firma keamanan seluler Lookout akan hadir pada konferensi Black Hat di Las Vegas untuk berbagi apa yang mereka temukan – kerentanan serupa yang mempengaruhi Android. Kepala teknologi Lookout dan salah satu pendirinya, Kevin Mahaffey, mengatakan bahwa Citigroup melakukan pekerjaan yang baik dengan menjadi proaktif dan menangkap celah keamanan di aplikasi iPhone sebelum terjadi kekacauan lebih lanjut.
Apple selalu meninjau aplikasi mereka sebelum menerimanya di pasar aplikasi, tapi bahkan hal itu tidaklah mudah ketika Apple harus mendeteksi komponen yang keliru atau berbahaya dalam aplikasi, yang mungkin berakhir pada mengumpulkan atau menyimpan informasi yang tidak ada hubungannya dengan kasus penggunaan aplikasi tersebut. Mahaffey mengacu pada contoh dari seorang pengembang program teknologi berusia 15 tahun yang mampu menempatkan aplikasi penarikan di dalam aplikasi senter tanpa sepengetahuan Apple atau AT & T, yang lebih banyak mengenakan biaya penarikan.
“Jika ada yang telah kami pelajari yaitu adanya kerentanan, Senang sekali rasanya bahwa Citibank berada selangkah di depan masalah tersebut. Mencari tahu dari mereka dan menggunakannya sebagai pengalaman belajar adalah sebuah kesuksesan,” katanya.
Lookout telah memulai apa yang mereka sebut dengan Proyek Aplikasi Genome, di mana aplikasi tersebut telah meninjau 300.000 aplikasi gratis dan melakukan analisa yang mendalam tentang 100.000 di antaranya untuk mendapatkan informasi tentang aplikasi apa yang dijalankan ketika mereka berada di dalam perangkat dan untuk memahami jika “hal-hal buruk terjadi di alam liar,” katanya. Perusahaan ini sedang mengembangkan alat otomatis untuk mempermudah proses mereka.
Proyek ini telah menemukan bahwa aplikasi pada Android, sebuah sistem operasi yang biasa digunakan pada telepon seluler dan netbook, umumnya cenderung lebih sedikit daripada aplikasi di iPhone untuk mampu mengakses daftar kontak seseorang atau mengambil lokasi mereka, dengan 29 persen dari aplikasi gratis di Android memiliki kemampuan untuk mengakses lokasi pengguna, dibandingkan dengan 33 persen dari aplikasi gratis pada iPhone. Selain itu, hampir dua kali lebih banyak aplikasi gratis yang memiliki kemampuan untuk mengakses data kontak masyarakat pada iPhone (14 persen) dibandingkan dengan Android (8 persen).
Proyek aplikasi Genome juga menemukan bahwa sebagian besar aplikasi mengandung ode pihak ketiga dengan kemampuan berinteraksi terhadap data yang sensitif dengan cara yang mungkin tidak jelas bagi pengguna atau pengembang. Kode pihak ketiga umumnya digunakan untuk iklan atau analisa. Proyek ini menemukan bahwa 47 persen dari aplikasi Android gratis mengandung kode pihak ketiga, sedangkan jumlah itu hanya 23 persen pada iPhone. Lookout mengatakan kode pihak ketiga sulit untuk memperbarui dan menciptakan potensi kerentanan lintas platform secara global.
Mahaffey mengatakan proyek Genome terpisah dari apa yang Lookout tawarkan dalam hal produk, yang mencakup sebuah aplikasi di mana pengguna akhir dapat mendownload dan menggunakannya untuk menentukan apakah aplikasi tersebut merupakan aplikasi yang “baik” atau satu subjek yang rentann keamanannya yang seharusnya tidak digunakan. Perusahaan belum merilis versi iPhone untuk poyek Genome ini tetapi diharapkan untuk melakukannya segera.
Lookout didirikan pada tahun 2007 oleh John Hering, James Burgess dan Mahaffey. Perusahaan yang berbasis di San Francisco ini memiliki sekitar 30 karyawan dan baru-baru ini mengumumkan telah lebih dari 1 juta pengguna terdaftar untuk aplikasi keamanan smartphone-nya. (evy)
foto : applegazette.com