Peretasan akun facebook dengan android memanfaatkan kerentanan kebijakan.

Berbagi ilmu - Sebuah lubang keamanan yang serius telah di temukan pada browser bawaan dari android yang berjalan pada versi di bawah 4.4 (kitkat) yang memanfaatkan kerentanan pada kebijakan SOP.

Kebijakan SOP memiliki kerentanan pada seritifikat CVE-2014-6041 yang  pertama kali diungkapkan tepat pada awal September 2014 oleh seorang peneliti keamanan independen Rafay Baloch. kerentanan ini sering di jumpai pada android versi 4.2 jelly bean.

Peneliti keamanan dari trend micro yang bekerja sama menggandeng facebook juga telah menganalisa banyak kasus yang melibatkan pengguna facebook yang menjadi sasaran serang cyber yang memanfaatkan kelemahan dari kebijakan SOP tersebut. banyak dari hacker yang memanfaatkan kerentanan tersebut menggunakan metasploit untuk mengexploitasi username dan password yang ada pada browser,

Kebijakan SOP sebenarnya adalah prinsip yang melindungi pengguna saat browsing di internet. kebijakan SOP juga di rancang untuk mencegah dari loading halaman yang bukan dari otoritas mereka sendiri.

Para hacker memanfaatkan kerentanan ini menggunakan sebuah kode java script yang di buat oleh mereka sendiri dengan tujuan untuk bisa meretas sebuah akun facebook milik korban.

Ketika hacker suskes untuk meretas facebook korban, para peretas mampu untuk melakukan hal hal berikut ini pada akun facebook korban antara lain : 

• Menambah teman facebook.
• Menyukai dan mengikuti halaman fanspage facebook.
• Memodifikasi langganan.
• Mengakses informasi publik,daftar teman, tanggal ulang tahun dan lain lain.
• Mencuri akses token korban dan kemudian menguploadnya ke server mereka.
• Mengumpulkan data analisis korban seperti lokasi korban dan http pengarah situs.

Untuk mencegah terjadi nya serangan ini secara berkelanjutan, maka di sarankan untuk menonaktifkan browser bawaan dari android. cara nya masuk ke pengaturan --> apps --> all --> kemudian klik nonaktifkan.

HAPPY BLOGGING

Sumber : KURNIA ADITAMA (STMIK AMIKOM PURWOKERTO)