Seorang hacker remaja di India mengklaim telah mengembangkan prototipe dari malware yang akan berjalan pada smartphone yang menggunakan sistem operasi terbaru Microsoft Windows 8 - sekaligus menjadi malware pertama yang diketahui dari Windows 8 Phone.
Peneliti yang bertanggung jawab atas prototipe tersebut ialah Shantanu Gawde, dikenal sebagai "ethical hacker termuda" India. Dia mengatakan akan mendemonstrasikan prototipe malware tersebut pada konferensi keamanan Malcon 2012 di New Delhi, India, akhir bulan ini.
Presentasi Gawde akan "menunjukkan pendekatan dan teknik untuk menginfeksi Windows Phone termasuk "bagaimana mencuri kontak, meng-upload gambar dan mencuri data pribadi pengguna, mendapatkan akses ke pesan teks dll"
Namun,baru sedikit yang diketahui tentang malware yang dimaksud. Sebagai contoh, apakah itu bergantung pada eksploitasi dari kerentanan yang terdapat dalam Windows Phone 8 ataukah menyamar sebagai aplikasi mobile berbahaya.
"Microsoft telah mengetahui tentang presentasi tersebut, namun rincian lebih lanjut belum dibagikan dengan kami.Seperti biasa, kami akan menyelidiki masalah itu dan akan mengambil tindakan yang sesuai untuk membantu melindungi para pelanggan kami." demikian komentar dari Dave Forstrum, Direktur Trustworthy Computing Microsoft, seperti yang Cyber4rt kutip dari Nakedsecurity Sophos.
Shantanu Gawde (16 tahun) adalah orang termuda di dunia yang menerima Microsoft Certified Application Developer (MCAD) pada usia 7 tahun. Pada tahun 2011 dalam konferensi yang sama ia menyajikan sebuah aplikasi malware yang memanfaatkan teknologi Microsoft's Kinect gesture recognition.
Windows Phone 8 adalah sistem operasi mobile yang dirilis pada tanggal 29 Oktober lalu. Mengusung teknologi resolusi layar yang lebih tinggi dan dukungan untuk multi-core, serta Near Field Communications (NFC), sebuah teknologi nirkabel yang menjadi bagian integral dari perkembangan solusi mobile payment.
OS baru ini juga menawarkan beberapa fitur keamanan tambahan, termasuk secure boot dan 128-bit enkripsi BitLocker.Microsoft juga mengklaim bahwa aplikasi yang tersedia di toko aplikasi mobile-nya adalah "bersertifikat" - dan diperiksa untuk kode berbahaya dan masalah keamanan lainnya.
Peneliti yang bertanggung jawab atas prototipe tersebut ialah Shantanu Gawde, dikenal sebagai "ethical hacker termuda" India. Dia mengatakan akan mendemonstrasikan prototipe malware tersebut pada konferensi keamanan Malcon 2012 di New Delhi, India, akhir bulan ini.
Presentasi Gawde akan "menunjukkan pendekatan dan teknik untuk menginfeksi Windows Phone termasuk "bagaimana mencuri kontak, meng-upload gambar dan mencuri data pribadi pengguna, mendapatkan akses ke pesan teks dll"
Namun,baru sedikit yang diketahui tentang malware yang dimaksud. Sebagai contoh, apakah itu bergantung pada eksploitasi dari kerentanan yang terdapat dalam Windows Phone 8 ataukah menyamar sebagai aplikasi mobile berbahaya.
"Microsoft telah mengetahui tentang presentasi tersebut, namun rincian lebih lanjut belum dibagikan dengan kami.Seperti biasa, kami akan menyelidiki masalah itu dan akan mengambil tindakan yang sesuai untuk membantu melindungi para pelanggan kami." demikian komentar dari Dave Forstrum, Direktur Trustworthy Computing Microsoft, seperti yang Cyber4rt kutip dari Nakedsecurity Sophos.
Shantanu Gawde (16 tahun) adalah orang termuda di dunia yang menerima Microsoft Certified Application Developer (MCAD) pada usia 7 tahun. Pada tahun 2011 dalam konferensi yang sama ia menyajikan sebuah aplikasi malware yang memanfaatkan teknologi Microsoft's Kinect gesture recognition.
Windows Phone 8 adalah sistem operasi mobile yang dirilis pada tanggal 29 Oktober lalu. Mengusung teknologi resolusi layar yang lebih tinggi dan dukungan untuk multi-core, serta Near Field Communications (NFC), sebuah teknologi nirkabel yang menjadi bagian integral dari perkembangan solusi mobile payment.
OS baru ini juga menawarkan beberapa fitur keamanan tambahan, termasuk secure boot dan 128-bit enkripsi BitLocker.Microsoft juga mengklaim bahwa aplikasi yang tersedia di toko aplikasi mobile-nya adalah "bersertifikat" - dan diperiksa untuk kode berbahaya dan masalah keamanan lainnya.
Tidak ada komentar:
Posting Komentar