Baca Artikel Lainnya
Celah keamanan yang berpotensi menghapus seluruh data
pengguna di ponsel ternyata juga terdapat pada sistem operasi Android
itu sendiri, sehingga tak hanya pengguna ponsel Samsung Galaxy S2 dan Galaxy S3 saja yang berpotensi kehilangan data.
Sebelumnya diberitakan bahwa ponsel Samsung Galaxy S2 dan Galaxy S3
diketahui terdapat celah keamanan kritis yang memungkinkan hacker untuk
menyerang dan menghapus data pengguna di ponsel secara remote atau jarak
jauh.
Celah keamanan yang ditemukan oleh Ravi Borgaonkar dari Universitas
Berlin ini terdapat pada cara Samsung TouchWiz UI berinteraksi dengan
kode unstructured supplementary service data (USSD). Hal ini membuat dialer tidak membutuhkan pengguna untuk menekan tombol kirim atau send untuk menjalankan kode.
Sampai saat ini celah keamanan pada Android ini belum jelas terdapat pada Android versi mana saja, namun sebuah malware berbahaya nampaknya menjadikan Samsung sebagai target serangan. Serangan tersebut akan memicu terjadinya hard reset atau factory reset yang menyebabkan hilangnya semua data milik pengguna.
Ravi Bargaonkar menambahkan bahwa tak ada perangkat Android yang
mampu membedakan nomor telepon sebenarnya dengan kode USSD yang berupa
satu set instruksi untuk menghapus semua data di kartu memori maupun ponsel.
Seperti yang dilansir dari Tomshardware (01/10/2012), para
pengembang Google Android didesak oleh Ravi Bargaonkar untuk segera
memperbaiki dan menambal celah keamanan yang berpotensi menghilangkan
data pengguna.
Beda pendapat dengan Jimmy Shah, ahli keamanan dari McAfee yang mengatakan bahwa bug tersebut bukanlah suatu hal yang penting, karena penyerang hanya dapat menghapus data saja dan tak dapat mencurinya.
“Tak ada manfaat yang signifikan bagi penyerang untuk mendapatkan uang dengan memanfaatkan celah keamanan tersebut, karena mereka tak dapat mencuri data pengguna. Ini benar-benar tidak berguna,” kata Jimmy Shah, ahli keamanan MacAfee.
references by sidomi