REPUBLIKA.CO.ID, CALIFORNIA -- Peneliti dari University of California Riverside Bourns College of Engineering dan University of Micighan, mengidentifikasi kelemahan yang diyakini dimiliki seluruh sistem operasi mobile, OS Android, Windows, dan iOS. Kelemahan ini memungkinkan peretas mengambil data informasi pribadi milik pengguna aplikasi berbahaya untuk .
Peneliti menunjukkan teknik serangan melalui simulasi yang mereka lakukan. Dimulai dari pengguna yang harus mengunduh aplikasi yang terlihat tak berbahaya, seperti wallpaper. Aplikasi tersebut sudah disusupi kode berbahaya.
Sesudah terpasang pada perangkat, para peneliti bisa menggunakannya untuk mengakses statistik memori dan proses yang terjadi dalam perangkat. Peneliti memonitor perubahan dalam memori, lalu mengecek beragam aktivitas, salah satunya masuk atau login pada Gmail.
Keberhasilan serangan ini mencapai 82, bahkan 92 persen. Tim juga dapat menelusuri apa yang pengguna lakukan secara real time. Tak hanya mengetahui aktivitas Gmail, serangan itu juga bisa dimanfaatkan untuk mengakses akun bank.
"Kami tahu pengguna dalam aplikasi banking dan saat dia masuk atau log in, kami menerapkan identical login screen," ujar Qi Alfred Chen, Electrical Engineering dari University of Michigan, seperti dilansir dari Cnet, Jumat, (22/8).
Walaupun pengujian hanya dilakukan pada Android, para peneliti yakin, metode sama bisa diterapkan untuk sistem operasi mobile lainnya, iOS dan Windows. Ketiga OS ini memiliki fitur mirip: aplikasi bisa mengakses memori di perangkat. Sehingga hampir tak ada OS yang mempunyai keamanan hinga 100 persen.