Sebuah tim akademisi dari Universitas Columbia telah mengembangkan alat khusus untuk menganalisis aplikasi Android secara dinamis dan melihat apakah mereka menggunakan kode kriptografi dengan cara yang tidak aman.
Dinamakan CRYLOGGER, alat ini digunakan untuk menguji 1.780 aplikasi Android, mewakili aplikasi paling populer di 33 kategori Play Store yang berbeda, pada bulan September dan Oktober 2019.
Peneliti mengatakan alat tersebut, yang memeriksa 26 aturan kriptografi dasar, menemukan bug di 306 aplikasi Android. Beberapa aplikasi melanggar satu aturan, sementara yang lain melanggar beberapa aturan.
Tiga aturan teratas yang paling banyak dilanggar adalah:
- Aturan # 18 – 1.775 aplikasi – Jangan gunakan PRNG yang tidak aman (pembuat nomor pseudorandom)
- Aturan # 1 – 1.764 aplikasi – Jangan gunakan fungsi hash yang rusak (SHA1, MD2, MD5, dll.)
- Aturan # 4 – 1.076 aplikasi – Jangan gunakan mode operasi CBC (skenario klien / server)
Akademisi Universitas Columbia mengatakan bahwa setelah mereka menguji aplikasi, mereka juga menghubungi semua pengembang dari 306 aplikasi Android yang ditemukan rentan.
“Semua aplikasinya populer: diunduh dari ratusan ribu hingga lebih dari 100 juta,” kata tim peneliti. “Sayangnya, hanya 18 pengembang yang menjawab email permintaan pertama kami dan hanya 8 dari mereka yang mengikuti kami beberapa kali dan memberikan masukan yang berguna tentang temuan kami.”
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet