Security | 26 February 2016

Browser Baidu tidak aman dan kirim data ke server mereka


Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Khususnya bagi penguna Windows Browser dan OS Android. Sebuah penelitian dengan browser Baidu ditemukan mengambil data penting dari penguna.

Baidu browser mengambil data koordinat GPS (lokasi), pencarian yang dilakukan apenguna dan halaman website yang dikunjungi juga dicatat datanya. Dan hal penting lain adalah user IMEI perangkat, dan jaringan WIFI ikut dikirim ke server lain.

Baidu browser versi desktop Windows. Mengambil data yang dimasukan oleh penguna seperti data dari search di internet, nomor seri harddisk, MAC Address dan website yang dikunjungi, bahkan tipe VGA yang dipakai.

Tim peneliti keamanan dikabarkan sudah menanyakan ke pembuat Baidu browser. Dan dijawab akan diperbaiki karena penemuan tersebut dianggap masalah penting.

China memiliki perusahaan internet raksasa. Apakah mungkin mereka sengaja membuat kebocoran tersebut, atau baru mengetahui bahwa browser mereka tidak aman. Mungkin saja sengaja, karena kebutuhan dari pemerintah China yang mengawasi masyarakat internet disana. Tapi mengapa versi Inggris mendapat perlakuan yang sama. Atau sengaja dibuat demikian untuk kepentingan lain dari pembuat software.

Ada beberapa browser yang dibuat oleh perusahaan internet, dengan iming iming browser mereka lebih cepat dan dapat menghemat bandwidth. Bila cepat tetapi mencuri data pribadi kita ?

Mungkin kita beranggapan bila mengunakan sebuah aplikasi browser, artinya aplikasi hanya bekerja di perangkat kita sendiri. Sekarang tidak seperti itu.
Facebook misalnya mengambil data pada perangkat dan kebiasaan penguna. Bahkan mengambil data internet secara rutin walau aplikasi tidak digunakan.

Kembali melihat perusahaan Google yang peduli dengan keamanan browser Chrome. Google menawarkan hadiah bila ada yang menemukan kelemahan software Chrome. Penghargaan yang diberikan cukup fantastik, bila seseorang ahli program dapat menemukan kelemahan sistem keamanan Chrome diberi hadiah ribuan dollar.

Contoh pada update 18 Februari 2016, yang menemukan kelemahan Blink dan Sandbox mendapatkan hadiah $25,633.7



Google Chrome sangat aktif mengupdate aplikasi Chrome dan rata rata di update dalam 2-3 minggu. Bagaimana dengan browser buatan Alibaba atau Baidu, apakah bisa dipercaya.

Pertanyaan dari Citizen Lab, bagian kedua untuk Google Chrome yang mendapat Reward di setiap update browser Chrome oleh Google

Browser Baidu tidak aman dan kirim data ke server mereka

Penemuan Citizen Lab
  • Baidu Browser, a web browser for the Windows and Android platforms, transmits personal user data to Baidu servers without encryption and with easily decryptable encryption, and is vulnerable to arbitrary code execution during software updates via man-in-the-middle attacks.
  • The Android version of Baidu Browser transmits personally identifiable data, including a user’s GPS coordinates, search terms, and URLs visited, without encryption, and transmits the user’s IMEI and a list of nearby wireless networks with easily decryptable encryption.
  • The Windows version of Baidu Browser also transmits a number of personally identifiable data points, including a user’s search terms, hard drive serial number model and network MAC address, URL and title of all webpages visited, and CPU model number, without encryption or with easily decryptable encryption.
  • Neither the Windows nor Android versions of Baidu Browser protect software updates with code signatures, meaning an in-path malicious actor could cause the application to download and execute arbitrary code, representing a significant security risk.
  • The Windows version of Baidu Browser contains a feature to proxy requests to certain websites, which permits access to some websites that are normally blocked in China.


Artikel Lain

Avast dikabarkan memanen data penguna dan menjual ke pihak lain. Walau sumber data disembunyikan, tapi menganggu privasi penguna internet. Extensin browser Avast sudah dihapus. Kembali memanen di program antivirus Avast. Ada tip bila anda menyukai Avast tetap di install.

Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali. Apa benar aplikasi tidak resmi dapat memberi update Pembaruan dari smartphone Samsung. Sebenarnya sih, aplikasi tersebut tidak 100 persen benar. Walau dapat di download, tapi di kunci sampai user di paksa untuk membayar.



VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Anda percaya dengan nama sebuah perusahaan pembuat aplikasi. Atau lebih memilih aplikasi yang dibuat perusahaan kecil. Atau merasa aman dengan UC Browser dan Dolphin. UCbrowser diminta di hapus dari smatphone tentara, masalah keamanan negara

Opera Max Data Saver dikeluarkan dari Google Play Store. Salah satu browser yang menjanjikan dapat menghemat bandwidth ketika smartphone browsing dengan paket data.. Tetapi Google memutuskan mengeluarkan Opera Max Data Saver dari daftar aplikasi dan dihentikan permanen.

Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat



Adware RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa seijin pemilik computer. Dan menganggu kenyamanan internet.

Nama Xiaomi disebut sebagai Apple China. Tapi sebuah laporan dari Thijs Broenink menyebutkan Xiaomi memiliki sebuah aplikasi AnalyticsCore.apk. Dan aplikasi tersebut sudah di pre-install di dalam smartphone.

Ada sisi gelap dimana konten bisa hilang di situs pencarian Google. Tidak semua informasi akan ditampilkan oleh Google, kadang dapat muncul di situs pencarian lain. Tapi sebagian data yang disembunyikan adalah data berbahaya yang sama seperti kejahatan di dunia nyata.

HummingBad ternyata cukup banyak menyerang smartphone Android di Indonesia. Walau 2 negara terbesar adalah China dan India, setidaknya 10 juta perangkat terinfeksi malware iklan ini. Malware HummingBad hanya menyerang perangkat Android, dengan membombardir iklan.

2 ISP China Telecom dan China Unicom sebagai 2 operator terbesar di Asia. Melalukan praktek ilegal dengan menginjeksi konten di jaringan internet mereka. Kedua ISP memaksakan user melihat iklan yang mereka miliki. Tapi yang berbahaya meninggalkan link Malware

Banyak penguna smartphone menjual smartphone bekas mereka, ada yang menganti dengan model baru. Mungkin pemilik smartphone sudah menghapus foto pribadi dari smartphone. Apakah bisa di recover atau dikembalikan, Avast malah menemukan foto sangat pribadi bisa dilihat kembali.

Trend Micro menemukan 4 app store memberikan aplikasi Android untuk di download. Disebutkan ke 4 tempat untuk download aplikasi Android berbahaya tersebut adalah Aptoide, Mobogenie, mobile9 dan 9apps. Dari 1153 aplikasi yang ditemukan sudah disusup ANDROIDOS_ LIBSKIN.A. India paling banyak, dibawahnya dari Indonesia.



Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook



Youtube Obengplus

Trend
No popular articles found.