.jpg)
Aplikasi pada web memungkinkan perangkat mobile dapat digunakan untuk memata-matai pengguna mereka. Center for IT Security, Privacy and Accountability ( CISPA ) mengembangkan perangkat lunak yang menunjukkan apakah sebuah aplikasi telah diakses data pribadi. Untuk mencapai hal ini, program ini meneliti "bytecode" dari aplikasi yang bersangkutan. Para peneliti menunjukkan program mereka di pameran komputer mendatang Cebit di Hannover.
Tahun lalu di akhir Juli perusahaan software Rusia "Doctor Web" terdeteksi beberapa aplikasi berbahaya di toko app "Google Play." Diunduh pada smartphone , malware diinstal tanpa izin dari pengguna program tambahan yang dikirim pesan teks mahal untuk layanan premium. Meskipun Doctor Web, menurut pernyataan sendiri, memberitahu Google segera, aplikasi berbahaya yang masih tersedia untuk di download selama beberapa hari. Dokter Web memperkirakan bahwa dengan cara ini hingga 25.000 smartphone digunakan curang.
Ilmuwan komputer dari Universitas Saarland Jerman sekarang telah mengembangkan perangkat lunak yang dapat menemukan aplikasi berbahaya tersebut di app store. Perangkat lunak ini mendeteksi potongan-potongan kode di mana aplikasi mengakses data sensitif dan di mana data dikirim dari perangkat mobile. Jika perangkat lunak mendeteksi hubungan antara suatu "sumber" dan seperti "tenggelam," ia melaporkan bahwa perilaku sebagai tersangka. Untuk memberikan contoh dari kombinasi sumber sink tersebut berbahaya, Erik Derr menjelaskan : " buku alamat Anda baca, ratusan instruksi kemudian dan tanpa izin Anda SMS dikirim atau sebuah situs web yang dikunjungi." Derr merupakan kandidat PhD di Graduate School of Computer Science dan melakukan penelitian di Pusat Center for IT-Security, Privacy and Accountability ( CISPA ), hanya beberapa meter jauhnya.
Untuk mengidentifikasi hubungan fungsional antara sumber dan tenggelam , para ilmuwan komputer dari Saarbrücken menggunakan metode baru analisis arus informasi. Sebagai masukan mereka menyediakan kombinasi curiga akses pada antarmuka pemrograman aplikasi. Sebagai perangkat lunak membutuhkan banyak daya komputasi dan penyimpanan , itu berjalan pada server terpisah." Sejauh ini kita telah diuji hingga 3000 aplikasi dengan itu. Perangkat lunak ini menganalisis mereka cukup cepat bahwa pendekatan ini juga dapat digunakan dalam praktek," kata Derr .
0 komentar:
Posting Komentar