Panaliti kaamanan mendakan bug parangkat lunak dina keyboard standar Samsung anu parantos ngalaan langkung ti 600 juta smartphone kana kamungkinan kamungkinan diretas. Ryan Welton ti NowSecure ngajelaskeun kerentanan keyboard SwiftKey anu tos dipasang dina jutaan telepon Samsung. Milarian bungkusan basa dina bentuk apdet sareng ngaunduhana henteu lumangsung dina sambungan anu énkripsi, tapi ngan ukur dikirim salaku téks biasa.
Welton sahingga bisa ngamangpaatkeun kerentanan ieu ku nyieun server spoof-proxy sarta ngirim kode jahat ka alat rentan sapanjang kalawan validasi data nu ensured kode jahat tetep dina alat. Sakali Welton meunang aksés ka héndsét anu dikompromi, anjeunna langsung tiasa ngamimitian nganggo alat éta tanpa supados pangguna terang ngeunaan éta. Upami panyerang ngeksploitasi cacad kaamanan, aranjeunna berpotensi maok data sénsitip anu kalebet pesen téks, kontak, kecap akses atanapi login akun bank. Henteu disebatkeun yén bug éta ogé tiasa dieksploitasi pikeun ngalacak pangguna.
Samsung parantos ngomentaran masalah anu disebatkeun dina Nopémber kamari sareng nyatakeun yén kasalahan ieu bakal dibenerkeun dina alat anu nganggo Androidom 4.2 atanapi engké Maret ieu. Atoh, NowSecure nyatakeun yén cacadna masih aya, sareng Welton nunjukkeun éta dina Sidang Kaamanan London dina smartphone. Galaxy S6 ti Verizon sahingga narik perhatian deui.
NowSecure's Andrew Hoog percaya yén cacad éta tiasa dieksploitasi dina sababaraha alat konci sareng rélatif énggal sapertos Galaxy Catetan 3, Catetan 4, Galaxy S3, S4, S5 jeung saterusna Galaxy S6 jeung S6 ujung. Éta patut dipikir, sabab Welton nyebutkeun yén sanajan hiji pamaké teu ngagunakeun keyboard Samsung, aya kénéh résiko data sénsitip keur misused tur dipaling sabab keyboard teu bisa uninstalled.
Dugi ka Samsung ngaluarkeun perbaikan resmi, Welton nyarankeun pamilik smartphone Galaxy ati-ati pisan nalika ngagunakeunana dina jaringan WiFi kabuka anu aranjeunna henteu kenal pikeun ngaminimalkeun kamungkinan serangan. Calon hacker kedah aya dina jaringan anu sami sareng pangguna smartphone supados maok data. Nyiksa jauh ngan ukur tiasa dilaksanakeun ku ngarebut pangladén DNS anu ngandung data tina router jauh, anu untungna henteu gampang ogé.
Samsung henteu masihan koméntar kana kaayaan ayeuna.
*Sumber: SamMobile
