Google

Studi mengungkapkan ponsel Android terus-menerus mengintai penggunanya

October 14, 2021 by Winnie the Pooh

Sebuah studi baru oleh tim peneliti universitas di Inggris telah mengungkap sejumlah masalah privasi yang muncul dari penggunaan smartphone Android.

Para peneliti berfokus pada perangkat Android Samsung, Xiaomi, Realme, dan Huawei, dan LineageOS dan /e/OS, dua fork (copy-an) Android yang bertujuan untuk menawarkan dukungan jangka panjang dan pengalaman de-Google.

Kesimpulan dari penelitian ini mengkhawatirkan bagi sebagian besar pengguna Android.

Dengan pengecualian /e/OS, bahkan ketika dikonfigurasi secara minimal dan handset tidak digunakan, varian Android yang disesuaikan vendor ini mengirimkan sejumlah besar informasi ke pengembang OS dan juga ke pihak ketiga (Google, Microsoft, LinkedIn, Facebook, dll. ) yang memiliki aplikasi sistem pra-instal. – Peneliti.

Dan untuk memperburuk keadaan, Google muncul sebagai penerima semua data yang dikumpulkan hampir di seluruh tabel.

Penting untuk dicatat bahwa ini menyangkut pengumpulan data yang tidak memiliki opsi untuk dapat memilih keluar, sehingga pengguna Android tidak berdaya melawan jenis telemetri ini.

Seperti yang ditunjukkan oleh penelitian, bahkan jika pengguna mengatur ulang pengidentifikasi iklan untuk Akun Google mereka di Android, sistem pengumpulan data dapat dengan mudah menautkan kembali ID baru ke perangkat yang sama dan menambahkannya ke riwayat pelacakan asli.

Seorang juru bicara Google telah memberikan BleepingComputer komentar berikut pada temuan penelitian:

Meskipun kami menghargai pekerjaan para peneliti, kami tidak setuju bahwa perilaku ini tidak terduga – begitulah cara kerja smartphone modern. Seperti yang dijelaskan dalam artikel Pusat Bantuan Layanan Google Play kami, data ini penting untuk layanan perangkat inti seperti push notification dan pembaruan perangkat lunak di berbagai ekosistem perangkat dan pembuatan perangkat lunak. Misalnya, layanan Google Play menggunakan data pada perangkat Android bersertifikat untuk mendukung fitur perangkat inti. Pengumpulan informasi dasar yang terbatas, seperti IMEI perangkat, diperlukan untuk memberikan pembaruan penting secara andal di seluruh perangkat dan aplikasi Android.

Selengkapnya: Bleeping Computer

Google Memperkenalkan Program Keamanan Baru, ‘Cybersecurity Action Team’ Dan Kemitraan Dengan CrowdStrike, Palo Alto

October 13, 2021 by Winnie the Pooh

Google mengumumkan pembuatan program keamanan baru dan grup yang disebut Google Cybersecurity Action Team sebagai cara untuk menawarkan perlindungan keamanan siber yang lebih kuat kepada organisasi dan pengguna biasa.

Alat Kerja Lebih Aman dibuat untuk menyediakan cara yang aman bagi tim untuk berkomunikasi melalui email, rapat, pesan, dokumen, dan lainnya.

Di Next ’21, perusahaan tersebut mengatakan bahwa mereka menggabungkan alat cloud-native dan zero-trust Google dalam Workspace dengan platform keamanan siber dari CrowdStrike dan Palo Alto Networks.

Tim Tindakan Keamanan Siber Google akan mengumpulkan pakar dari seluruh Google untuk membantu memberikan bantuan kepada entitas pemerintah, infrastruktur penting, dan bisnis.

Phil Venables, CISO di Google Cloud dan pendiri Google Cybersecurity Action Team, mengatakan bahwa pelanggan mereka memerlukan pendekatan yang konsisten untuk mempersiapkan dan mempertahankan diri dari ancaman keamanan siber.

Mereka juga mengakui bahwa sebagian besar perusahaan kekurangan staf dan membutuhkan bantuan untuk mengelola teknologi yang semakin rumit, terutama sekarang karena banyak orang bekerja dari jarak jauh.

CrowdStrike dan Palo Alto Networks masing-masing akan memberikan perlindungan titik akhir dan perlindungan jaringan.

“Seperti yang dibuktikan oleh berita utama harian, ancaman meningkat, dan kerentanan dalam sistem komunikasi dan kolaborasi lama terus dieksploitasi,” kata Sunil Potti, wakil presiden dan manajer umum Google Cloud Security.

“Alat produktivitas lama yang dirancang di era PC tidak dirancang untuk realitas baru kolaborasi real-time di seluruh tenaga kerja hybrid, terdistribusi tinggi, dan mobile-first. Dengan Work Safer, setiap bisnis kecil, perusahaan, dan institusi sektor publik dapat memiliki akses ke perlindungan keamanan mutakhir untuk membuat pekerjaan hybrid lebih aman.”

Selengkapnya: ZDNet

Google memberikan kunci keamanan kepada 10.000 pengguna berisiko tinggi

October 13, 2021 by Winnie the Pooh

Google memberikan kunci keamanan USB fisik gratis kepada 10.000 pengguna yang berisiko tinggi diretas – seperti politisi dan aktivis hak asasi manusia.

Kunci USB menyediakan otentikasi dua faktor – lapisan keamanan tambahan di luar kata sandi.

Google mengatakan ingin mendorong orang untuk bergabung dengan “program perlindungan lanjutan” untuk pengguna profil tinggi.

Ini mengikuti berita bahwa perusahaan mengirim ribuan peringatan kepada pengguna Gmail yang menjadi sasaran peretas.

Peringatan itu dikeluarkan setelah Google mendeteksi pada akhir September sebuah kampanye yang menargetkan sekitar 14.000 pengguna Gmail “di berbagai industri”, Shane Huntley, direktur Grup Analisis Ancaman Google mengatakan dalam sebuah pernyataan.

Google mengumumkan akan mengirimkan 10.000 kunci keamanan “Titan” gratis kepada pengguna. Mereka biasanya dapat dibeli dengan biaya mulai dari £ 30 ($ 41).

Dalam posting blog, perusahaan mengatakan telah bermitra dengan sejumlah organisasi untuk membantu mendistribusikan kunci.

Perusahaan juga baru-baru ini mengumumkan rencana untuk “mendaftarkan secara otomatis 150 juta pengguna Google tambahan” ke dalam sistem otentikasi dua faktornya, dan membutuhkan dua juta pembuat YouTube untuk mengaktifkannya.

Ini menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti ponsel Anda atau kunci keamanan) untuk menghentikan penyerang yang memiliki, atau menebak, kata sandi Anda mendapatkan akses ke akun Anda.

Selengkapnya: BBC

Regulator antimonopoli Korea Selatan mendenda Google $ 177 juta karena menyalahgunakan dominasi pasar seluler

September 16, 2021 by Winnie the Pooh

Regulator persaingan Korea Selatan pada hari Selasa mengumumkan akan mendenda Google 207,4 miliar won Korea (Rp 2,5 triliun) karena diduga menggunakan posisi pasar dominannya di ruang sistem operasi seluler untuk menahan persaingan.

Sistem operasi Google Android saat ini memegang bagian terbesar dari pasar smartphone, di depan platform iOS Apple.

Raksasa teknologi AS itu diduga menggunakan posisi pasarnya untuk memblokir pembuat smartphone seperti Samsung menggunakan sistem operasi yang dikembangkan oleh saingannya, menurut Komisi Perdagangan Adil Korea.

Yonhap News menambahkan bahwa regulator, yang menerbitkan keputusannya dalam bahasa Korea, mengatakan raksasa teknologi itu mengharuskan pembuat smartphone untuk menyetujui “perjanjian anti-fragmentasi (AFA)” ketika menandatangani kontrak utama dengan Google atas lisensi toko aplikasi dan akses awal ke sistem operasi.

Perjanjian itu mencegah pembuat perangkat menginstal versi modifikasi dari sistem operasi Android, yang dikenal sebagai “Android fork,” di handset mereka, Yonhap melaporkan.

Regulator menuduh bahwa praktik Google menghambat inovasi dalam pengembangan sistem operasi baru untuk ponsel cerdas, tambah situs berita itu. KFTC telah meminta raksasa teknologi itu untuk berhenti memaksa perusahaan menandatangani AFA dan memerintahkannya untuk mengambil langkah korektif, menurut Yonhap.

Seorang juru bicara Google berpendapat bahwa program kompatibilitas Android telah mendorong inovasi perangkat keras dan perangkat lunak, dan membawa kesuksesan bagi pembuat dan pengembang ponsel Korea.

Selengkapnya: CNBC

Login Google Play Memungkinkan Pelacakan Lokasi Terselubung

September 6, 2021 by Winnie the Pooh

Cacat desain yang melibatkan Google Timeline dapat memungkinkan seseorang melacak perangkat lain tanpa menginstal aplikasi stalkerware.

Seorang peneliti menemukan bahwa seseorang dapat melacak lokasi pengguna seseorang melalui proses masuk Google Play – jalan penguntit potensial yang, sejauh ini, belum ditangani oleh raksasa internet, Google.

“Dengan bantuan Google, saya dapat ‘memata-matai’ keberadaan istri saya tanpa harus menginstal apa pun di ponselnya,” kata peneliti Malwarebytes Labs Pieter Arntz, dalam posting hari Rabu. “Dalam pembelaan saya, seluruh episode ini terjadi pada sistem operasi yang saya jauh dari ahli (Android), dan saya berusaha membantu. Tapi apa yang terjadi di luar dugaan.”

Singkatnya: Arntz masuk ke akun Google Play-nya dari ponsel istrinya, untuk membayar aplikasi yang ingin dia instal. Kemudian dia menyerahkan telepon kembali padanya, lupa untuk log out. Dan saat itulah keanehan dimulai.

Saat melihat timeline, dia mulai memperhatikan bahwa Google menandainya di tempat-tempat yang belum dia kunjungi hari itu. Setelah bertanya-tanya apakah itu kesalahan, satu pembaruan muncul dengan menunjukkan lokasi yang dia tahu pernah dikunjungi istrinya.

“Tiba-tiba, saya sadar: saya sebenarnya menerima pembaruan lokasi dari ponsel istri saya, dan juga ponsel saya,” katanya.

Berpikir bahwa keluar dari Google Play di ponsel istrinya akan menyelesaikan masalah, Arntz terkejut melihat bahwa Google secara otomatis menambahkan akunnya ke ponsel istrinya.

“Ini benar-benar metode yang mudah untuk memata-matai keberadaan seseorang,” singkat Arntz. “Plus, Anda tidak perlu menginstal apa pun dan hanya ada sedikit kemungkinan untuk ditemukan.”

Satu lagi kekhawatiran potensial, peneliti menambahkan, dan itu tidak menyenangkan:

“Sementara posting ini berbicara tentang informasi lokasi Google Maps, saya cukup yakin akan ada aplikasi lain yang ditautkan ke akun Anda daripada ke ponsel Anda,” katanya. “Aplikasi tersebut dapat dimintai informasi oleh orang lain selain pemilik ponsel jika mereka masuk ke Google Play.”

Selengkapnya: Threat Post

Alat Keamanan Kubernetes Sumber Terbuka Teratas tahun 2021

August 20, 2021 by Winnie the Pooh

Menurut survei kami baru-baru ini terhadap para pembuat keputusan TI, keamanan adalah area perhatian terbesar yang berkaitan dengan adopsi container, dengan masalah keamanan yang menyebabkan penundaan penerapan aplikasi di antara 54% responden.

Kubernetes, pertama dan terutama, adalah alat untuk pengembangan dan tim DevOps untuk mempercepat dan menskalakan pengembangan, penerapan, dan pengelolaan aplikasi dalam container. Penyedia seperti Red Hat, Amazon, Microsoft, dan Google telah menambahkan fitur keamanan untuk meningkatkan kemampuan dasar di Kubernetes. Pada saat yang sama, vendor keamanan komersial telah melangkah untuk menawarkan solusi keamanan yang siap untuk perusahaan untuk kasus penggunaan yang lebih maju.

Secara paralel, komunitas Kubernetes sangat aktif merilis alat keamanan open source untuk mengisi celah keamanan yang ada di Kubernetes. Pelanggan memiliki banyak pilihan alat keamanan sumber terbuka untuk dipilih, dan hasil survei Red Hat menunjukkan bahwa tidak ada alat keamanan sumber terbuka tunggal yang mendominasi pasar keamanan Kubernetes.

Di bawah ini, Anda akan menemukan sembilan alat keamanan Kubernetes open source terpopuler yang diidentifikasi oleh responden survei kami.

Selengkapnya: Red Hat

Semua DNS Anda adalah milik kami: AWS dan Google Cloud mematikan kerentanan mata-mata

August 9, 2021 by Winnie the Pooh

Hingga Februari tahun ini, layanan DNS Amazon Route53 menawarkan kemampuan penyadapan jaringan yang sebagian besar tidak dihargai. Dan opsi mata-mata yang tidak berdokumen ini juga tersedia di Google Cloud DNS dan setidaknya satu penyedia DNS-as-a-service lainnya.

Dalam presentasi awal pekan ini di konferensi keamanan Black Hat USA 2021 di Las Vegas, Nevada, Shir Tamari dan Ami Luttwak dari perusahaan keamanan Wiz, menjelaskan bagaimana mereka menemukan kelemahan pembajakan server nama DNS yang memungkinkan mereka untuk memata-matai lalu lintas DNS dinamis pelanggan lain.

“Kami menemukan celah sederhana yang memungkinkan kami untuk mencegat sebagian lalu lintas DNS dinamis di seluruh dunia melalui penyedia DNS terkelola seperti Amazon dan Google,” jelas Tamari dalam sebuah posting blog. “Pada dasarnya, kami ‘menyadap’ lalu lintas jaringan internal dari 15.000 organisasi (termasuk perusahaan Fortune 500 dan lembaga pemerintah) dan jutaan perangkat.”

Tamari dan Luttwak menemukan berbagai data sensitif selama percobaan mereka, termasuk nama komputer, nama karyawan, lokasi kantor, dan informasi tentang sumber daya web organisasi yang terbuka. Misalnya, mereka mengklaim telah mengidentifikasi perusahaan yang tampaknya melanggar sanksi perdagangan AS. Musuh jahat dapat menggunakan data ini untuk membantu meluncurkan serangan jaringan.

Menurut Tamari, Amazon dan Google telah memperbaiki masalah ini di layanan DNS masing-masing, tetapi penyedia layanan DNS lainnya mungkin masih rentan. Para peneliti mengatakan tiga dari enam penyedia DNS-as-a-service yang mereka temukan rentan.

Selengkapnya: The Register

Google akan memblokir login di perangkat Android lama mulai September

August 2, 2021 by Winnie the Pooh

Google mengirim email kepada pengguna Android untuk memberi tahu mereka bahwa, mulai akhir September, mereka tidak lagi dapat masuk ke akun Google mereka di perangkat yang menjalankan Android 2.3.7 (Gingerbread) dan yang lebih rendah.

“Sebagai bagian dari upaya berkelanjutan kami untuk menjaga keamanan pengguna kami, Google tidak akan lagi mengizinkan login di perangkat Android yang menjalankan Android 2.3.7 atau lebih rendah mulai 27 September 2021,” jelas Zak Pollack, Manajer Komunitas Bantuan Android.

“Jika Anda masuk ke perangkat setelah 27 September, Anda mungkin mendapatkan kesalahan nama pengguna atau sandi saat mencoba menggunakan produk dan layanan Google seperti Gmail, YouTube, dan Maps.”

Pengguna disarankan untuk memperbarui perangkat mereka ke versi Android yang lebih baru (3.0 atau lebih baru) sesegera mungkin sehingga mereka tidak akan kehilangan akses ke aplikasi dan layanan Google.

Mereka yang tidak dapat memperbarui ke versi Android yang lebih baru dapat mencoba masuk ke akun Google mereka menggunakan browser web yang akan memberi mereka cara alternatif untuk menggunakan layanan Google pada perangkat Android yang tidak didukung.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Google

Cookies Settings