Peranti yang terjejas termasuklah telefon pintar Samsung, Huawei, LG, Sony dan lain-lain.
Pihak penyelidik keselamatan peranti pintar dari Check Point Research telah mendedahkan penemuan kecacatan keselamatan pada pelbagai telefon pintar Android di mana pengguna mereka terdedah kepada serangan yang menggunakan teknik pancingan (phishing) SMS terbaru.
Telefon pintar Android yang terjejas akan menyebabkan rangkaian telefon pintar menyebarkan tetapan rangkaian khusus kepada mana-mana peranti yang baru diaktifkan bagi menyertai sesebuah rangkaian.
Penggodam mengeksploitasi kelemahan ciri keselamatan Open Mobile Alliance Client Provisioning (OMA CP) iaitu ciri pengesahan rangkaian yang menyebabkan penggodam boleh menyamar sebagai operator penyedia servis rangkaian dan menghantar mesej SMS palsu kepada pengguna.
Mesej palsu tersebut bertujuan menipu pengguna bagi menerima tetapan meragukan yang dihantar penggodam.
Sebagai contoh, pautan pada mesej palsu tersebut menyebabkan pengguna secara tanpa sedar telah membenarkan kesemua trafik internet diarahkan ke pelayan proksi yang dikawal oleh penggodam. Sekaligus membenarkan penggodam mengakses data sulit pengguna yang terjejas.
Dalam laporan mereka yang bertajuk "Advanced SMS Phishing Attacks Against Modern Android-based Smartphones" turut memuatkan video demostrasi yang menunjukkan bagaimana proses tersebut boleh berlaku.
https://www.youtube.com/watch?v=3G5NXGMLKvE
Setakat ini, dipercayai hampir kesemua telefon pintar Android terkesan denagn isu keselamatan ini termasuklah telefon pintar Samsung, Huawei, LG, Sony dan telefon pintar Android yang lain.
Berikutan penemuan ini, penyelidik Check Point Research telah pun memaklumkan kepada para pengeluar telefon pintar sejak Mac lalu.
Beberapa pengeluar seperti Samsung telah pun melepaskan kemas kini bagi mengatasi masalah ini kepada pengguna mereka pada bulan Mei lalu. Manakala LG pula telah pun mengatasi masalah ini pada Julai lalu.
Pihak Huawei pula dalam perancangan untuk melepaskan kemas kini bagi mengatasi isu ini pada masa akan datang. Sementara pihak Sony pula dilaporkan menolak penemuan ini dan menyatakan bahawa peranti mereka mengikuti spesifikasi OMA CP yang telah ditetapkan.
Walau apa pun kepada para pengguna peranti Android, anda dinasihatkan supaya menyemak, memuat turun dan memastikan peranti anda dilengkapi dengan versi kemas kini terbaru yang dilepaskan oleh pengeluar telefon pintar masing-masing.
Berkaitan
- Buang 5 Aplikasi Android Ini Sekarang Kerana Sebar Perisian Hasad Perbankan Melalui Play Store
- Sistem Rangkaian McDonald's Diserang Penggodam
- Lebih 10% Pengguna Android Di AS Didapati Beralih Ke iPhone Setiap Tahun
- Lebih 60% Aplikasi Android Didakwa Mudah Diekspoitasi Penggodam
- Penggodam Mengeksploitasi 'Windows Error Reporting service' Dengan Melepaskan Kraken
- Kini Anda Boleh Lihat Masa Yang Dihabiskan Di Skrin Peranti Android Terus Dari Antaramuka Peranti
- Isu Penggodaman Yang Berlaku Pada iPhone Turut Sama Berlaku Pada Peranti Android Dan Windows
- Google Mengetatkan Proses Pengesahan Ciri Penjejakan Di Dalam Aplikasi Android
- Android Auto Dipertingkat Dengan AI, Pemanduan Lebih Fokus
- Pengguna Android, Berhati-hati Terhadap Ransomware Terbaru Yang Ditemui Microsoft