Lembaga riset Check Point Research menemukan kerentanan yang membuat hacker jahat bisa mencuri alamat email pemilik smartphone dengan pesan SMS Android palsu. SMS palsu ini dirancang khusus untuk mencegat semua lalu lintas email dari dan ke dalam ponsel.
Dalam kasus ini, para penyerang bertopang pada proses over-the-air (OTA). Hal ini biasa digunakan operator seluler untuk menyebar pengaturan jaringan ke telepon baru yang bergabung ke jaringan mereka.
Dalam kasus ini SMS palsu tersebut akan berbentuk 'update network setting' yang seolah-olah berasal dari operator seluler.
 Foto: Cyber crime (CNBC International) |
Para peneliti Check Point Research mengatakan siapapun yang terhubung ke jaringan seluler bisa jadi korban serangan siber ini, sebab SMS tidak perlu terkoneksi dengan internet dan hanya perlu satu pesan untuk dapat membajak email di perangkat.
Para peneliti menemukan ponsel Samsung yang paling berisiko terkena serangan ini karena Samsung tidak memiliki pemeriksaan keaslian (authenticity check). Pemilik ponsel hanya perlu menerima SMS untuk menginstal perangkat lunak berbahaya tanpa si pengirim perlu membuktikan identitas mereka.
"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi," kata Slava Makkaveev, peneliti keamanan di Check Point Software Technologies, seperti dikutip dari Techradar, Kamis (5/9/2019).
"Tanpa bentuk otentikasi yang lebih kuat, mudah bagi hacker jahat untuk meluncurkan serangan phishing melalui udara. "
Check Point mengatakan cacat itu pertama kali terdeteksi pada Maret 2019, dan perusahaan itu memberi tahu produsen yang terkena dampak segera setelahnya. Sejauh ini, Samsung dan LG telah merilis perbaikan.
(roy/dru)
from CNBC Indonesia https://ift.tt/2NPN0O4
via IFTTT
0 Comments:
Post a Comment