Ciri moden pada telefon pintar seperti pembaca skrin (screen readers) dan suara-ke-teks telah memudahkan penggunaan telefon pintar khususnya untuk orang kurang upaya.
Namun begitu, penggodam melihat ciri ini sebagai peluang untuk mereka mengeksploitasi ciri ini.
Hanya dengan menjangkiti peranti dengan perisian hasad, penggodam boleh membaca kandungan skrin dan melakukan tindakan tanpa kebenaran seperti menekan butang, meluluskan transaksi, dan menghalang penyingkiran malware.
Sedar dengan risiko itu, sekumpulan penyelidik melibatkan 3 universiti, iaitu Georgia Institute of Technology, German International University dan Kyung Hee University telah mencipta alat yang dikenali sebagai DVa (Detector of Victim-specific Accessibility).
Untuk menentukan sejauh mana telefon pintar terdedah kepada jenis penggodaman, pasukan penyelidik itu menyediakan lima telefon Google Pixel dan melakukan analisis perisian hasad.
Dalam penyelidikan ini, penyelidik Georgia Tech telah bekerjasama dengan Netskope peneraju dalam industri awan, data dan keselamatan rangkaian untuk membantu melindungi telefon pintar di mana-mana sahaja daripada jenis perisian hasad berkuasa.
Jadi, DVa mengimbas telefon pintar dari awan (cloud) yang akan memberikan laporan kepada pengguna tentang aplikasi mana yang berbahaya dan cara untuk memadamnya.
DVa juga menunjukkan aplikasi mana yang menjadi sasaran malware dan cara hubungi pembangun aplikasi tersebut.
DVa juga akan menghantar laporan kepada Google untuk membantu hapuskan malware yang dilaporkan dari Play Store.
Apa yang dapat disimpulkan adalah, ciri telefon pintar yang direka untuk membantu orang kurang upaya, boleh dieksploitasi oleh perisian hasad untuk tujuan jahat.
Jadi DVa dapat mengesan ancaman sedemikian dan menyediakan laporan untuk membantu pengguna dan pembangun bertindak balas.
Penyelidik turut menekankan pentingnya pakar keselamatan terlibat dalam reka bentuk sistem kebolehcapaian seperti ciri untuk orang buta agar tidak disalah guna oleh penggodam.
{suggest}
Sumber: SciTechDaily