Duh! Smartphone Samsung, Huawei, LG dan Sony Terserang Bug

Suara.com - Keamanan sistem operasi seluler Android pada lebih dari satu miliar smartphone Samsung, Huawei, LG dan Sony mengalami kerentanan. Hal ini diungkap para peneliti di perusahaan keamanan dunia maya Check Point.

Mereka mengidentifikasi adanya bug di ponsel berbasis Android. Hanya dengan satu pesan teks SMS, bisa mendapatkan akses penuh ke email seseorang.

Sekitar 2,5 miliar perangkat di seluruh dunia menggunakan Android milik Google, yang merupakan sistem operasi paling populer di dunia. Oleh karena itu, setiap masalah keamanan dapat memiliki konsekuensi luas bagi pengguna.

"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi," kata Slava Makkaveev, seorang peneliti keamanan di Check Point dilansir dari Independent.

Peretasan bekerja dengan memanfaatkan teknik yang digunakan operator jaringan seluler untuk memperbarui telepon baru yang bergabung dengan jaringan mereka, yang dikenal sebagai pesan OMA CP.

Peneliti Check Point menemukan kurangnya pemeriksaan otentikasi yang memungkinkan mereka bertindak sebagai operator jaringan, dan mengelabui pengguna agar menerima pengaturan berbahaya melalui pesan-pesan ini.

Salah satu cara untuk mengambil keuntungan dari kerentanan ini adalah dengan mengarahkan kembali semua lalu lintas internet dari telepon seseorang melalui server proxy yang dimiliki oleh peretas.

Ini akan memungkinkan penjahat dunia maya untuk melihat riwayat web seseorang dan membaca email mereka.

"Ketika pengguna menerima pesan OMA CP, mereka tidak memiliki cara untuk membedakan apakah itu dari sumber tepercaya. Dengan mengklik‘ terima ’, mereka bisa membiarkan penyerang masuk ke ponsel mereka," kata Makkaveev.

Para peneliti mengatakan, ponsel tertentu lebih rentan terhadap serangan itu. Di antaranya adalah Samsung S9, Huawei P10, LG G6 dan Sony Xperia XZ Premium semuanya terbuka saat diuji.

Lebih dari separuh semua smartphone Android berpotensi terpengaruh, meskipun untuk saat ini tidak ada bukti bahwa itu telah digunakan di luar penelitian ini.

Semua pembuat smartphone yang terkena cacat keamanan diberitahu tentang penelitian awal tahun ini dan Samsung dan LG telah mengeluarkan perbaikan. Para peneliti mengatakan, Huawei berencana memasukkan perbaikan dalam pembaruan di masa mendatang.

Check Point menerbitkan rincian lebih lanjut dalam posting blog tentang bagaimana kerentanan dapat dieksploitasi dan alat yang diperlukan untuk melakukannya.

"Aliran serangan ini memungkinkan siapa saja yang memiliki modem USB murah untuk mengelabui pengguna agar memasang pengaturan berbahaya ke ponsel mereka," kata blog itu.