October 2, 2012

Sssssttttt.. Ada Celah Keamanan Di Smartphone Android

Celah keamanan yang berpotensi menghapus seluruh data pengguna di ponsel ternyata juga terdapat pada sistem operasi Android itu sendiri, sehingga tak hanya pengguna ponsel Samsung Galaxy S2 dan Galaxy S3 saja yang berpotensi kehilangan data.

Sebelumnya diberitakan bahwa ponsel Samsung Galaxy S2 dan Galaxy S3 diketahui terdapat celah keamanan kritis yang memungkinkan hacker untuk menyerang dan menghapus data pengguna di ponsel secara remote atau jarak jauh.

Celah keamanan yang ditemukan oleh Ravi Borgaonkar dari Universitas Berlin ini terdapat pada cara Samsung TouchWiz UI berinteraksi dengan kode unstructured supplementary service data (USSD). Hal ini membuat dialer tidak membutuhkan pengguna untuk menekan tombol kirim atau send untuk menjalankan kode.


Sampai saat ini celah keamanan pada Android ini belum jelas terdapat pada Android versi mana saja, namun sebuah malware berbahaya nampaknya menjadikan Samsung sebagai target serangan. Serangan tersebut akan memicu terjadinya hard reset atau factory reset yang menyebabkan hilangnya semua data milik pengguna.
Ravi Bargaonkar menambahkan bahwa tak ada perangkat Android yang mampu membedakan nomor telepon sebenarnya dengan kode USSD yang berupa satu set instruksi untuk menghapus semua data di kartu memori maupun ponsel.

Seperti yang dilansir dari Tomshardware (01/10/2012), para pengembang Google Android didesak oleh Ravi Bargaonkar untuk segera memperbaiki dan menambal celah keamanan yang berpotensi menghilangkan data pengguna.
Beda pendapat dengan Jimmy Shah, ahli keamanan dari McAfee yang mengatakan bahwa bug tersebut bukanlah suatu hal yang penting, karena penyerang hanya dapat menghapus data saja dan tak dapat mencurinya.

“Tak ada manfaat yang signifikan bagi penyerang untuk mendapatkan uang dengan memanfaatkan celah keamanan tersebut, karena mereka tak dapat mencuri data pengguna. Ini benar-benar tidak berguna,” kata Jimmy Shah, ahli keamanan MacAfee.



references by sidomi

 
Like us on Facebook