Hacker: "Jelly Bean Lebih Susah Dibobol"

Mobile OS versi terbaru dari Google yaitu Android 4.1 Jelly Bean akhirnya mendapatkan perlakuan pengamanan setingkat dengan standar di dunia industri. Metode inilah yang disiapkan untuk melindungi para end user dari serangan para hacker yang rutin menyebar malware di platform Android.

Dalam sebuah analisa yang diterbitkan Senin kemarin, pelaku riset Jon Oberheide mengatakan bahwa Jelly Bean merupakan OS pertama dari Google yang mampu mengimplementasikan sebuah metode perlindungan yang dikenal sebagai address space layout randomization (ASLR). Metode ini akan mengacak memori yang digunakan untuk merekam lokasi dari library, stack, heap, dan mayoritas struktur data di dalam sebuah OS.

Dengan ini, para hacker yang umumnya mengeksploitasi korupsi bug pada memori hanya akan mendapatkan potongan-potongan kode yang rumit dan kesulitan melacak malware kiriman mereka. Ditambah lagi jika dikombinasikan dengan sebuah perangkat perlindungan yang dikenal sebagai data execution prevention (DEP), maka ASLR akan mampu menetralisir serangan tersebut dengan efektif.

Android 4.0 Ice Cream Sandwich sebenarnya sudah menerapkan metode ASLR, namun implementasinya masih belum efektif untuk menanggulangi serangan nyata. Salah satu alasan utama dari kegagalan tersebut adalah lokasi loading untuk region, heap, libraries, dan juga linker senantiasa berada di posisi yang sama, dan celah inilah yang mempermudah para hacker dalam mengeksploitasi lokasi dari malware mereka.

“Selama ada sesuatu yang tidak diacak, maka ASLR tidak akan berfungsi, karena selama si hacker mengenali lokasi tertentu yang senantiasa sama, maka mereka bisa menggunakannya untuk membobol hal-hal lain,” kata Charlie Miller, seorang hacker smartphone veteran dan juga principal research consultant di perusahaan pengamanan Accuvant.

“Jelly Bean akan menjadi versi Android pertama yang menggunakan ASLR serta DEP secara utuh, jadi akan sangat sulit untuk membobol kombinasi tersebut.”

Menurut Anda, berapa lama waktu yang dibutuhkan para hacker untuk mulai melancarkan serangan malware mereka pada Jelly Bean?

iPhone 5 64GB Tak Sesukses iPhone 4S, Saham Apple Terus Anjlok iPhone 64GB menjadi model termahal dari semua iPhone yang pernah dirilis Apple. Tahun lalu Apple berusaha menghindari pengikisan harga iPh… Read More...
Samsung Galaxy Pocket Plus Bocoran Samsung Galaxy Pocket Plus baru saja muncul beberapa waktu lalu dan sekarang muncul kembali dengan spesifikasi yang lebih detail. S… Read More...
PS 4 dan Xbox 720 Rilis Musim Gugur 2013, Harga $350-$400 (Rumor) Sony dan Microsoft diperkirakan siap mengumumkan konsol game next-gen mereka pada ajang Electronics Entertainment Expo (E3) 2013 di bulan J… Read More...
Xiaomi akan Perluas Pasar ke Amerika Serikat Tahun Depan Nama Xiaomi mungkin tidak begitu dikenal di Amerika Serikat atau di luar China. Tapi di negara asalnya, China, produsen ini telah meraih k… Read More...
Kalahkan iPad Mini, Nexus 7 Jadi Tablet Paling Populer di Jepang Jika Anda disuruh memilih salah satu antara Nexus 7 atau iPad Mini, manakah yang Anda pilih? Jika Anda memilih Nexus 7, berarti pilihan And… Read More...
ASUS Luncurkan Tablet Murah MeMo Pad Seharga $149 Sedang mencari tablet Android murah? Mungkin yang satu ini bisa menjadi pilihan. ASUS baru saja meluncurkan tablet Android murah dengan ha… Read More...
Huawei Ascend G510: Mid-range Phone dengan Layar 4,5 inci Huawei secara diam-diam baru saja memamerkan mid-range smartphone terbarunya Huawei Ascend G510 di Republik Ceko. Smartphone terbaru Huawei… Read More...
Dua Warna Baru Untuk Galaxy Note II: Ruby Wine dan Amber Brown Apakah selama ini Anda telah mengidam-idamkan sebuah Galaxy Note II, tapi masih sedikit kecewa dengan pilihan warna yang ditawarkan? Kalau … Read More...
Apple Sedang Uji Coba 2 Prototype iPhone Tak hanya dirumorkan akan merilis iPhone 5S bulan Juni dengan beragam warna, Apple saat ini juga dikabarkan tengah menguji dua prototyoe iP… Read More...
Polaroid M10 Tablet Android 10 inci dengan Harga Terjangkau Selain mengumumkan kamera keren iM1836, di ajang CES 2013 (Las Vegas, 8-11 Januari) Polaroid juga mengungkap tablet Android dengan layar 7 … Read More...
ZTE Grand S Dapatkan Vearian Baru, V987: 5 inci 720p dan Prosesor Quad-Core 1.2GHz ZTE Grand S telah diumumkan secara resmi menjelang CES 2013 (Las Vegas, 8-11 Januari) dan sekarang ZTE menghadirkan varian baru dari Grand … Read More...
Curved Smartphone Concept Dari Samsung Anda mungkin sudah membaca soal Youm flexible display dan juga panel 4,99 inci dengan resolusi Full HD 1080p yang dipamerkan oleh Samsung … Read More...
Bocoran Pesaing Galaxy S4: HTC M7 dengan Sense 5.0 HTC M7 dikabarkan sebagai Android smartphone yang disiapkan untuk menyaingi Samsung Galaxy S4. Rumor ini telah muncul sejak Desember tahun… Read More...
Google Selenggarakan Glass Foundry Hackathon Untuk Pengembangan Google Glass Google hari ini mulai mengirimkan undangan bagi para developer dan juga blogger yang telah membayarkan uang sebesar $1500 untuk mengikuti E… Read More...
Runbo X3 dan X5: Rugged Android Phone, $320 Ada begitu banyak rugged phone, tapi untuk urusan harga sepertinya tidak ada yang semurah Runbo X3 dan X5. Kedua handset keluaran pabrikan … Read More...
LG Nexus 5 dan Nexus 7.7 Bakal Muncul di Ajang Google I/O, Pertenganan Mei 2013 (Rumor) LG dan Google boleh jadi berbeda pendapat soal minimnya stok Nexus 4, tapi hal tersebut tak menghentikan rumor tentang kemungkinan kerjasam… Read More...
Red Xperia ZL Pada saat penyelenggaraan CES 2013 minggu lalu, Sony sempat menyebutkan bahwa Xperia ZL akan hadir dalam 3 macam warna yaitu hitam, putih d… Read More...
Samsung Resmi Luncurkan Galaxy Premier i9260 Setelah sempat tertunda peluncurannya di bulan Desember lalu, Galaxy Premier i9260 akhirnya resmi diluncurkan hari ini dalam sebuah ajang d… Read More...
Prexiso iC4: Aksesori iPhone 4/4S untuk Mengukur Jarak dengan Laser Jika Anda adalah pengguna iPhone, tantunya Anda merasa senang dengan teknologi dan inovasi. Nah, dengan Prexiso iC4 Anda bisa bisa mendapat… Read More...
OS Baru dan Facebook Phone Ada banyak spekulasi tentang apa yang akan diumumkan Facebook di acara tersebut. Namun melihat tagline “Come and see what we’re building,” … Read More...