Celah keamanan yang berpotensi menghapus seluruh data
pengguna di ponsel ternyata juga terdapat pada sistem operasi Android
itu sendiri, sehingga tak hanya pengguna ponsel Samsung Galaxy S2 dan Galaxy S3 saja yang berpotensi kehilangan data.
Sebelumnya diberitakan bahwa ponsel Samsung Galaxy S2 dan Galaxy S3
diketahui terdapat celah keamanan kritis yang memungkinkan hacker untuk
menyerang dan menghapus data pengguna di ponsel secara remote atau jarak
jauh.
Baca Artikel Lainnya
- Download FIREFOX 101 OFFLINE INSTALLER 2022 WINDOWS, LINUX, macOS
- Download FIREFOX 64 OFFLINE INSTALLER 2019 WINDOWS, LINUX, macOS
- Fitur & Kelebihan Android PIE
- Bukalapak TutupLapak Karena Kalah Saing, Akankah Tokopedia Menyusul?
- ARTI CONSIGNEE REFUSE TO PAY COD SHIPMENT/SHIPMENT FEE JNE
- Windows 10 Pensiun 2025, Bersiap Beli PC/Laptop Baru Untuk Windows 11
- Penyebab Jumlah Penonton Live Shopee Menurun?
- Ilmuwan Ramal Bumi Akan Jadi Planet Plastik
- Smartphone Buatan China Kompak Tinggalkan Android. Ada Apa?
- Android KitKat Dihentikan Oleh Google, Beberapa Aplikasi Tak Bisa Dipakai Lagi
Celah keamanan yang ditemukan oleh Ravi Borgaonkar dari Universitas
Berlin ini terdapat pada cara Samsung TouchWiz UI berinteraksi dengan
kode unstructured supplementary service data (USSD). Hal ini membuat dialer tidak membutuhkan pengguna untuk menekan tombol kirim atau send untuk menjalankan kode.
Sampai saat ini celah keamanan pada Android ini belum jelas terdapat pada Android versi mana saja, namun sebuah malware berbahaya nampaknya menjadikan Samsung sebagai target serangan. Serangan tersebut akan memicu terjadinya hard reset atau factory reset yang menyebabkan hilangnya semua data milik pengguna.
Ravi Bargaonkar menambahkan bahwa tak ada perangkat Android yang
mampu membedakan nomor telepon sebenarnya dengan kode USSD yang berupa
satu set instruksi untuk menghapus semua data di kartu memori maupun ponsel.
Seperti yang dilansir dari Tomshardware (01/10/2012), para
pengembang Google Android didesak oleh Ravi Bargaonkar untuk segera
memperbaiki dan menambal celah keamanan yang berpotensi menghilangkan
data pengguna.
Beda pendapat dengan Jimmy Shah, ahli keamanan dari McAfee yang mengatakan bahwa bug tersebut bukanlah suatu hal yang penting, karena penyerang hanya dapat menghapus data saja dan tak dapat mencurinya.
“Tak ada manfaat yang signifikan bagi penyerang untuk mendapatkan uang dengan memanfaatkan celah keamanan tersebut, karena mereka tak dapat mencuri data pengguna. Ini benar-benar tidak berguna,” kata Jimmy Shah, ahli keamanan MacAfee.
references by sidomi
Follow @A_BlogWeb
