- REUTERS/Albert Gea
VIVA.co.id - Jika sebuah perusahaan besar bisa menjamin keamanan sistem dan data penggunanya, khususnya enkripsi, ternyata itu tidak selamanya benar. Samsung diklaim memiliki kerentanan sistem yang berpotensi menginfeksi 600 juta unit smartphone buatannya.
Hal ini diungkap oleh ahli keamanan perangkat mobile dari NowSecure, Ryan Welton. Menurut Welton, kerentanan ini berasal dari menu keyboard Swiftkey yang terdapat di ratusan juta unit smartphone Samsung tersebut.
"Swiftkey Keyboard, yang diinstal di ponsel Samsung akan mencari pembaruan paket bahasa yang tidak terenkripsi dalam teks biasa," ujar Welton, seperti dikutip dari Forbes, Rabu 17 Juni 2015.
"Ini artinya, sangat mungkin bagi saya atau siapa saja untuk menciptakan server proxy palsu dan mengirimkan pembaruan keamanan yang berbahaya untuk menginfeksi perangkat. Ini bisa dikirim bersamaan dengan validasi data untuk memastikan keberadaan kode berbahaya di perangkat," kata dia.
Di tangan penyerang yang lebih ahli, Welton melanjutkan, eksploitasi ini bisa digunakan untuk memberikan akses ke sistem serangan dan memungkinkan mereka untuk menyedot data kontak, pesan teks, akun ke bank, dan banyak info pribadi lainnya milik pengguna. Bahkan, yang paling parah, infeksi itu memungkinkan hacker memonitor pengguna smartphone Samsung dari jarak jauh.
Welton menguak hal ini dalam sebuah perhelatan bertajuk Blackhat Security Summit di London. Dia menggunakan Samsung Galaxy S6 yang berjalan di jaringan Verizon dan mengklaim telah mereplikasi serangan.
Namun, Chief Executive Officer (CEO) NowSecure, Andrew Hoog, mengaku jika isu ini telah ditemukan sejak November 2014 dan Samsung telah mendapatkan pemberitahuan. Kepada NowSecure, Samsung memastikan jika lubang keamanan itu sedang diperbaiki, bekerja sama dengan penyedia jaringan.
"Lubang di Swiftkey Keyboard ini berpotensi menginfeksi smartphone Samsung dengan Android 4.2 dan di atasnya, termasuk Galaxy S3, S4, S5, serta Galaxy Note 3 dan 4. Meski pihak Samsung mengaku sedang memperbaiki kerentanan itu sejak lama, kami percaya masih ada beberapa perangkat yang luput dari perbaikan," ujar Hoog.
Meski pihak penyedia jaringan, baik Verizon maupun Sprint, belum bisa memberikan keterangan, pengembang Swiftkey Keyboard membantah jika ada kerentanan dalam aplikasinya itu.
"Kami bisa pastikan jika aplikasi Swiftkey Keyboard yang ada di Google Store dan Apple AppStore tidak terinfeksi kerentanan ini. Kami menanggapi laporan ini dengan serius dan sedang melakukan penyelidikan lebih lanjut," ujar juru bicara Swiftkey.
Samsung Setop Bikin Galaxy S Berlayar Datar?
Samsung ingin fokus bikin seri Galaxy S berlayar lengkung
