Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya.
Pengguna Apple yang mengakses Gmail pada perangkat mobile beresiko mengalami penyadapan terhadap data-datanya. Hal ini diungkap oleh CISO Lacoon Mobile Security, Avi Bashan, pada Kamis (10/07) lalu melalui blog.
Resiko penyadapan ini dikarenakan Google belum mengimplementasikan teknologi keamanan yang dapat menutup akses bagi penyerang untuk melihat dan memodifikasi komunikasi yang telah dienkripsi pada situs raksasa.
Beberapa situs menggunakan sertifikat digital untuk mengenkripsi lalu lintas data menggunakan protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security). Namun dalam beberapa kasus, sertifikat tersebut dapat dipalsukan oleh penyerang, yang dapat memberikan akses kepada mereka untuk melihat dan mendekripsi lalu lintas.
Menurut Bashan, ancaman seperti itu dapat dihindari dengan melakukan pinning terhadap sertifikat, yang berhubungan dengan hard coding pada detail untuk memberikan legitimasi sertifikat digital terhadap aplikasi. Tidak seperti kepada Android, Google tidak melakukan hal ini kepada iOS, yang dapat membuat penyerang dapat menyadap dengan skema serangan MitM dan membaca komunikasi yang dienkripsi.
Kita cukup terkejut dengan temuan ini karena Google telah mengimplementasikan metode pinning terhadap aplikasi Gmail pada Android. Dengan jelas, tidak mengimplementasikannya kepada iOS merupakan sebuah kekeliruan bagi Google, ungkap Bashan.
Pihak Google mengakui masalah ini setelah mendapat pemberitahuan dari Lacoon Mobile Security pada 24 Februari lalu. Namun masalah ini belum diperbaiki oleh Google. Hingga berita ini diturunkan, pihak Google belum memberikan tanggapan mengenai masalah ini.
Belum jelas apakah alasan Google belum menggunakan metode pengamanan terhadap aplikasi Gmail pada iOS. Namun tiga tahun yang lalu, teknisi keamanan Google mendeskripsikan bahwa skenario yang mengatur mengenai sertifikat digital menjadi lebih rumit.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.
Pengguna Apple yang mengakses Gmail pada perangkat mobile beresiko mengalami penyadapan terhadap data-datanya. Hal ini diungkap oleh CISO Lacoon Mobile Security, Avi Bashan, pada Kamis (10/07) lalu melalui blog.
Resiko penyadapan ini dikarenakan Google belum mengimplementasikan teknologi keamanan yang dapat menutup akses bagi penyerang untuk melihat dan memodifikasi komunikasi yang telah dienkripsi pada situs raksasa.
Beberapa situs menggunakan sertifikat digital untuk mengenkripsi lalu lintas data menggunakan protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security). Namun dalam beberapa kasus, sertifikat tersebut dapat dipalsukan oleh penyerang, yang dapat memberikan akses kepada mereka untuk melihat dan mendekripsi lalu lintas.
Menurut Bashan, ancaman seperti itu dapat dihindari dengan melakukan pinning terhadap sertifikat, yang berhubungan dengan hard coding pada detail untuk memberikan legitimasi sertifikat digital terhadap aplikasi. Tidak seperti kepada Android, Google tidak melakukan hal ini kepada iOS, yang dapat membuat penyerang dapat menyadap dengan skema serangan MitM dan membaca komunikasi yang dienkripsi.
Kita cukup terkejut dengan temuan ini karena Google telah mengimplementasikan metode pinning terhadap aplikasi Gmail pada Android. Dengan jelas, tidak mengimplementasikannya kepada iOS merupakan sebuah kekeliruan bagi Google, ungkap Bashan.
Pihak Google mengakui masalah ini setelah mendapat pemberitahuan dari Lacoon Mobile Security pada 24 Februari lalu. Namun masalah ini belum diperbaiki oleh Google. Hingga berita ini diturunkan, pihak Google belum memberikan tanggapan mengenai masalah ini.
Belum jelas apakah alasan Google belum menggunakan metode pengamanan terhadap aplikasi Gmail pada iOS. Namun tiga tahun yang lalu, teknisi keamanan Google mendeskripsikan bahwa skenario yang mengatur mengenai sertifikat digital menjadi lebih rumit.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.