Google

Lebih Dari 4000 Aplikasi Android Mengekspos Data Pengguna

May 15, 2020 by Mally

Lebih dari 4.000 aplikasi Android yang menggunakan database Firebase yang di-hosting di Google cloud ‘tanpa sadar’ mengekspos informasi sensitif pada pengguna mereka, termasuk alamat email, nama pengguna, kata sandi, nomor telepon, nama lengkap, pesan obrolan dan data lokasi.

Penyelidikan, yang dipimpin oleh Bob Diachenko dari Security Discovery bekerja sama dengan Comparitech, adalah hasil analisis dari 15.735 aplikasi Android, yang terdiri dari sekitar 18 persen dari semua aplikasi di Google Play store.

“4,8 persen aplikasi seluler yang menggunakan Google Firebase untuk menyimpan data pengguna tidak diamankan dengan benar, memungkinkan siapa pun untuk mengakses database yang berisi informasi pribadi pengguna, token akses, dan data lain tanpa kata sandi atau otentikasi lainnya,” kata Comparitech.

Dengan aplikasi yang rentan tersebut – sebagian besar mencakup kategori game, pendidikan, hiburan, dan bisnis – dipasang 4,22 miliar kali oleh pengguna Android, Comparitech mengatakan: “kemungkinan besar bahwa privasi pengguna Android telah dikompromikan oleh setidaknya satu aplikasi.”

Karena Firebase adalah cross-platform tool, para peneliti juga memperingatkan bahwa kesalahan konfigurasi kemungkinan akan berdampak pada iOS dan aplikasi web juga.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes | The Hacker News

Google Play Telah Menjadi Sarana Penyebaran Malware Android Selama Bertahun-tahun

May 1, 2020 by Mally

Peretas telah menggunakan Google Play selama bertahun-tahun untuk mendistribusikan backdoor canggih yang mampu mencuri berbagai data sensitif, kata para peneliti pada hari Selasa lalu.

Para peneliti dari perusahaan keamanan Kaspersky Lab telah menemukan setidaknya delapan aplikasi Google Play yang telah ada sejak tahun 2018, seorang perwakilan Kaspersky Lab menyampaikan. Tetapi berdasarkan pencarian arsip dan metode lain, para peneliti meyakini bahwa aplikasi jahat dari advanced grup yang sama mengandalkan pasar resmi Google sejak setidaknya 2016.

Google menghapus versi terbaru dari malware tersebut tidak lama setelah para peneliti dari Kaspersky, dan sebelumnya perusahaan keamanan Dr. Web, melaporkannya. Namun, aplikasi backdoor masih banyak tersedia di pasar pihak ketiga lainnya.

Saat diteliti, kode di dalam malware dan server perintah yang terhubung mengandung beberapa kesamaan dengan kelompok peretasan yang dikenal dengan nama OceanLotus (alias APT32, APT- C-00, dan SeaLotus), para peneliti meyakini bahwa aplikasi tersebut adalah hasil kerja mereka.

Para peneliti mengatakan grup itu menyerang pemerintah, pembangkang, dan jurnalis Asia, dengan fokus khusus pada target yang merugikan kepentingan Vietnam. Nama aplikasi dan string lainnya ditulis dalam bahasa Vietnam.

Aplikasi yang diidentifikasi oleh Kaspersky Lab diantaranya:

com.zimice.browserturbo
com.physlane.opengl
com.unianin.adsskipper
com.codedexon.prayerbook
com.luxury.BeerAddress
com.luxury.BiFinBall
com.zonjob.browsercleaner
com.linevialab.ffont

Baca berita selengkapnya pada tautan di bawah ini;
Source: Arstechnica

Gmail Memblokir 240 Juta Pesan Spam Bertema Coronavirus Setiap Hari

April 20, 2020 by Mally

Google mengatakan bahwa layanan email gratisnya, Gmail, memblokir lebih dari 240 juta pesan spam bertema virus korona setiap hari, karena penjahat cyber terus menargetkan individu dan organisasi dengan phishing dan malware.

Menurut manajer produk keamanan Gmail, Neil Kumaran, dan PMM keamanan utama G Suite / GCP, Sam Lugani, pemindai dokumen malware bawaan di Gmail memblokir 18 juta malware terkait COVID-19 dan email phishing dalam 1 minggu terakhir.

Untuk melindungi dari serangan seperti itu, Google merekomendasikan praktik terbaik untuk organisasi dan pengguna:

Admin dapat melihat perlindungan advanced phishing dan malware dari Google, dan dapat memilih untuk mengaktifkan security sandboxsecurity sandbox.

Pengguna harus:

Menyelesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun mereka
Hindari mengunduh file yang tidak dapat dikenali; sebagai gantinya, gunakan preview dokumen pada Gmail
Periksa integritas URL sebelum memberikan log in kredensial atau mengklik tautan — URL palsu umumnya meniru URL asli dan memasukkan kata atau domain tambahan
Hindari dan laporkan email phishing

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Quick Cyber News

Google Memperketat Peraturan Play Store Untuk Menghentikan Penipuan Berlangganan Aplikasi Android

April 17, 2020 by Mally

Google telah mengumumkan serangkaian kebijakan baru untuk membuat langganan dalam aplikasi Android lebih transparan kepada pengguna.

Mulai tanggal 16 Juni, aplikasi harus jelas tentang ketentuan langganan berbayar mereka, uji coba gratis dan harus menyediakan cara transparan bagi pengguna untuk membatalkannya. Selain aturan untuk pengembang aplikasi, Google Play Store juga memberikan lebih banyak informasi kepada pengguna secara langsung seperti, memberi tahu mereka saat uji coba gratis berakhir atau ketika langganan berbayar jangka panjang akan diperbarui.

Selain kebijakan terbaru tentang langganan, Google juga mengingatkan pengembang mengenai proses persetujuan baru yang akan mulai berlaku pada bulan Agustus. Persetujuan tersebut untuk aplikasi yang menginginkan akses lokasi tetap berjalan di latar belakang. Aturan baru juga datang untuk mengurangi konten yang menipu dan aplikasi yang menipu.

Tujuan dari kebijakan berlangganan baru ini adalah untuk mengurangi langganan yang menyesatkan dan adanya “fleeceware”. Yaitu adalah aplikasi tidak jelas tentang ketentuan langganan mereka dan menawarkan uji coba gratis dengan harapan menipu pengguna menyerahkan uangnya.

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: The Verge

Google Mendeteksi Lebih Dari 18 Juta Malware Harian Dan Email Phising Terkait Dengan COVID-19 Minggu Lalu

April 17, 2020 by Mally

Google telah mendeteksi lebih dari 18 juta malware dan email phising terkait dengan penipuan bertemakan COVID-19 hanya dalam seminggu terakhir. Dan lebih dari 240 juta pesan spam harian yang dilihatnya terkait dengan novel coronavirus, kata perusahaan itu.

Serangan dan penipuan phishing “menggunakan ketakutan dan insentif keuangan untuk menciptakan urgensi untuk mencoba mendorong pengguna agar merespon,” kata Google. Dengan kata lain, penipuan email yang sama namun dengan baris subjek berbeda.

Google mengatakan perlindungan artificial intelligence nya menyaring ancaman dan memblokir “lebih dari 99,9 persen spam, phishing, dan malware sebelum sampai ke pengguna”. Perusahaan juga mengatakan pihaknya telah bekerja sama dengan WHO dalam mengimplementasikan DMARC (Domain-based Message Authentication, Reporting, and Conformance). DMARC bertujuan untuk mempersulit para scammer yang mencoba menyamar dengan domain who.int dan mencegah email sah dari WHO masuk ke filter spam.

Agar terhindar dari serangan semacam itu, lakukan langkah berikut:
Jangan klik tautan dalam email yang tidak Anda harapkan, laporkan email phishing, dan pastikan URL yang anda tuju sah sebelum memberikan informasi apa pun. Karena sebagian besar scammer mencoba meniru URL dan membuatnya terlihat legit.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Verge

Pentingnya Kolaborasi Langka Antara Apple dan Google Dalam Contact Tracking

April 15, 2020 by Mally

Kembali ke awal tahun 2020 dan gagasan setiap orang yang mengunduh aplikasi untuk melacak pertemuan kita dengan orang lain akan mengkhawatirkan jika tidak masuk akal. Hari ini, dengan kasus COVID-19 membengkak di AS, menjadi semakin mungkin bahwa pengawasan semacam ini akan menjadi komponen kunci dalam memulihkan masyarakat ke keadaan normal.

Kolaborasi yang belum pernah terjadi sebelumnya pada infrastruktur yang dapat dioperasikan antara Apple dan Google – yang datang bersama dalam dua minggu dan diumumkan Jumat lalu – kini telah menyiapkan panggung untuk sistem penelusuran kontak (contact tracking) yang kuat dan berpotensi global.

Gagasan pelacakan kontak sangat sederhana. Ketika seseorang terjangkit suatu penyakit, petugas kesehatan masyarakat perlu mengetahui dengan siapa orang itu melakukan kontak baru-baru ini untuk dapat menemukan, menguji dan mungkin mengisolasi kontak tersebut untuk menghentikan penyebaran penyakit.

Agar pelacakan kontak menjadi efektif, banyak orang perlu ikut serta dalam proyek ini. Bagaimana ini dapat dicapai? Tidak seperti startup, perusahaan Apple dan Google sudah memiliki banyak pengguna. Dengan pembaruan perangkat lunak, sekitar 3 miliar ponsel di seluruh dunia dapat memiliki fungsi pelacakan kontak tersebut.

Pertama, mereka akan memperkenalkan API interoperable pada Android dan iOS untuk pelacakan kontak berbasis Bluetooth pada aplikasi kesehatan masyarakat. Diperkirakan siap pada pertengahan Mei. Kemudian, mereka akan menambahkan fungsionalitas penelusuran-kontak mereka sendiri ke dalam sistem operasi masing-masing. Namun ini masih beberapa bulan lagi dan masih membutuhkan aplikasi kesehatan masyarakat untuk memiliki beragam fungsi.

Ada beberapa kelemahan pada Bluetooth – bluetooth tidak melacak transmisi virus melalui permukaan (alasan kita semua mensterilkan pengiriman) dan dapat membuat hasil false positive, tergantung pada jangkauan sinyal Bluetooth telepon dan jumlah waktu aplikasi menentukan Anda harus dekat dengan seseorang untuk mendaftarkan pertemuan.

Namun dari sudut pandang privasi, ide utamanya adalah tidak akan ada catatan di mana Anda berada atau kapan. Satu-satunya hal yang Anda ketahui adalah apakah Anda pernah bertemu seseorang yang dites positif dalam 14 hari terakhir, dan tidak akan ada pemeberitahuan tentang siapa orang itu.

Pengumuman dari Apple dan Google terlihat untuk mengatasi dua tantangan penting: membuat penelusuran kontak tersedia untuk sebanyak mungkin orang di dunia dan melembagakan praktik privasi yang kuat. Tantangannya adalah membuat teknologi menghormati privasi, lalu membuktikannya kepada banyak orang.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Engadget

Bagaimana Anda Akan Mendapatkan Pembaruan ”Contact Tracking” dari Apple dan Google Untuk Ponsel Anda

April 15, 2020 by Mally

Apple dan Google bekerja sama dalam upaya besar untuk menghentikan penyebaran COVID-19 yang menggunakan sinyal dari ponsel orang untuk memperingatkan mereka jika mereka telah melakukan kontak dengan seseorang yang dites positif terkena penyakit tersebut.

Proyek gabungan ini mengambil keuntungan dari dua sistem operasi paling populer di dunia – Apple iOS dan Google Android – untuk berpotensi menjangkau miliaran orang. Alat tersebut akan menggunakan teknologi radio Bluetooth untuk mendukung aplikasi yang akan dikembangkan oleh otoritas kesehatan masyarakat. Google dan Apple akan mulai merilis pembaruan pada bulan Mei, kata raksasa teknologi itu saat briefing bersama pada hari Senin.

Untuk Google, pembaruan untuk mengaktifkan alat pelacakan tidak akan seperti upgrade sistem operasi normal. Alih-alih itu akan datang melalui seperangkat alat yang disebut Google Play Services, yang memungkinkan Android menghindari beberapa masalah fragmentasi dengan mendorong pembaruan secara langsung, tanpa persetujuan perangkat dan mitra nirkabel. Alat pelacak kontak akan tersedia untuk ponsel yang menjalankan perangkat lunak setua Android Marshmallow, versi sistem operasi yang dirilis pada 2015.

Sepertinya akan lebih mudah bagi Apple untuk meluncurkan pembaruan iOS untuk semua penggunanya sekaligus daripada Google. Karena Apple mengontrol perangkat keras, perangkat lunak, dan layanan pada iPhone, Apple dapat memastikan pembaruan berfungsi di perangkat yang lebih baru dan meluncurkannya ke semua perangkat sekaligus.

Bertia selengkapnya dapat dibaca pada tautan di bawah;

Source: CNET

Google Telah Melarang Karyawannya Untuk Tidak Menggunakan ZOOM

April 9, 2020 by Mally

Menurut laporan baru dari Buzzfeed, Google telah melarang karyawan nya untuk menggunakan Zoom di komputer perusahaan.

Minggu lalu, Perusahaan telah mengirim email ke semua karyawan yang memiliki aplikasi Zoom terpasang pada komputer mereka, dengan menyebutkan “kerentanan keamanan,” dan memberi tahu mereka bahwa aplikasi tersebut akan berhenti berfungsi minggu ini. Google memiliki aplikasi konferensi video sendiri bernama Meet, pesaing Zoom.

“Kami telah lama memiliki kebijakan untuk tidak mengizinkan karyawan menggunakan aplikasi yang tidak disetujui untuk pekerjaan yang berada di luar jaringan perusahaan kami,” Jose Castaneda, juru bicara Google, mengatakan kepada BuzzFeed News. “Baru-baru ini, tim keamanan kami memberi tahu karyawan yang menggunakan Zoom Desktop Client bahwa itu tidak akan lagi berjalan di komputer perusahaan karena tidak memenuhi standar keamanan kami untuk aplikasi yang digunakan oleh karyawan,” pernyataan itu melanjutkan. “Karyawan yang telah menggunakan Zoom untuk tetap berhubungan dengan keluarga dan teman dapat terus melakukannya melalui web browser atau melalui ponsel.”

Karena orang-orang dipaksa untuk bekerja dan bersosialisasi dari rumah, popularitas Zoom telah meroket, tetapi itu tidak membawa berita baik karena berbagai kerentanan keamanan layanan zoom juga telah mendapat sorotan. Termasuk bentuk peretasan yang dikenal sebagai “Zoom bom,” di mana peretas mendapatkan akses ke panggilan video Zoom dan berupaya mengacaukannya.

Faktanya, Google bukan perusahaan pertama yang melarang penggunaan Zoom. Tesla melakukan hal yang sama awal bulan ini, juga karena masalah keamanan, dan meminta karyawan untuk mengandalkan panggilan telepon, email, dan teks.

Source: BuzzFeeds | Business Insider

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Google

Cookies Settings