Kecacatan Ciri Keselamatan Android Menyebabkan Berjuta Pengguna Mereka Terdedah Kepada Serangan SMS Palsu

Reading Time: 2 minutes

Peranti yang terjejas termasuklah telefon pintar Samsung, Huawei, LG, Sony dan lain-lain.

Pihak penyelidik keselamatan peranti pintar dari Check Point Research telah mendedahkan penemuan kecacatan keselamatan pada pelbagai telefon pintar Android di mana pengguna mereka terdedah kepada serangan yang menggunakan teknik pancingan (phishing) SMS terbaru.

Telefon pintar Android yang terjejas akan menyebabkan rangkaian telefon pintar menyebarkan tetapan rangkaian khusus kepada mana-mana peranti yang baru diaktifkan bagi menyertai sesebuah rangkaian.

Penggodam mengeksploitasi kelemahan ciri keselamatan Open Mobile Alliance Client Provisioning (OMA CP) iaitu ciri pengesahan rangkaian yang menyebabkan penggodam boleh menyamar sebagai operator penyedia servis rangkaian dan menghantar mesej SMS palsu kepada pengguna.

Mesej palsu tersebut bertujuan menipu pengguna bagi menerima tetapan meragukan yang dihantar penggodam.

Sebagai contoh, pautan pada mesej palsu tersebut menyebabkan pengguna secara tanpa sedar telah membenarkan kesemua trafik internet diarahkan ke pelayan proksi yang dikawal oleh penggodam. Sekaligus membenarkan penggodam mengakses data sulit pengguna yang terjejas.

Dalam laporan mereka yang bertajuk “Advanced SMS Phishing Attacks Against Modern Android-based Smartphones” turut memuatkan video demostrasi yang menunjukkan bagaimana proses tersebut boleh berlaku.

Setakat ini, dipercayai hampir kesemua telefon pintar Android terkesan denagn isu keselamatan ini termasuklah telefon pintar Samsung, Huawei, LG, Sony dan telefon pintar Android yang lain.

Berikutan penemuan ini, penyelidik Check Point Research telah pun memaklumkan kepada para pengeluar telefon pintar sejak Mac lalu.

Beberapa pengeluar seperti Samsung telah pun melepaskan kemas kini bagi mengatasi masalah ini kepada pengguna mereka pada bulan Mei lalu. Manakala LG pula telah pun mengatasi masalah ini pada Julai lalu.

Pihak Huawei pula dalam perancangan untuk melepaskan kemas kini bagi mengatasi isu ini pada masa akan datang. Sementara pihak Sony pula dilaporkan menolak penemuan ini dan menyatakan bahawa peranti mereka mengikuti spesifikasi OMA CP yang telah ditetapkan.

Walau apa pun kepada para pengguna peranti Android, anda dinasihatkan supaya menyemak, memuat turun dan memastikan peranti anda dilengkapi dengan versi kemas kini terbaru yang dilepaskan oleh pengeluar telefon pintar masing-masing.

ariff bukhari
Tentang Penulis

Ariff Bukhari adalah penulis dan pemilik laman AriffMac.com yang mengkhususkan produk-produk Apple. Kini beliau berkolaborasi bersama team Wiser.my.

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *