Sebuah bug berbahaya ditemukan pada interface TouchWiz besutan Samsung. Bukan sembarang celah, namun lubang tersebut bisa menghapus seluruh data di ponsel. Tapi bukan cuma pengguna Samsung yang terancam.
Sebelumnya dilaporkan bahwa celah tersebut berdampak pada sejumlah ponsel Android besutan Samsung seperti Galaxy S Advance, Galaxy Beam, Galaxy Ace, Galaxy S II dan Galaxy S III. Celah ini memanfaatkan kode USSD untuk melakukan full wipe tanpa ada ada konfirmasi.
Kode tersebut memang biasanya dijadikan jalan pintas untuk menghapus data, karena pengguna cukup memasukan sejumlah kode melalui dial pad. Tapi kini kode tersebut mulai dimanfaatkan para peretas untuk melakukan aksi usilnya, yakni dengan menyisipkan ke dalam halaman situs, pesan singkat, dan QR Code.
Alhasil, pengguna yang mengunjungi situs tersebut, menerima pesan singkat, atau melakukan scan terhadap barcode yang sudah disisipi kode akan secara otomatis melakukan reset data tanpa ada konfirmasi terlebih dahulu.
Awalnya bug yang bisa menjalankan kode reset secara otomatis itu hanya ditemukan pada interface TouchWiz besutan Samsung, namun ponsel besutan HTC seperti HTC Velocity juga terancam hal serupa. Seperti dikutip dari IT News, Rabu (26/9/2012).
Seorang blogger bernama Dylan Reeve yang sudah melakukan percobaan juga mengklaim bahwa serangan USSD jarak jauh juga berdampak pada Motorola Defy dan HTC One X dengan HTC Sense 4.0.
No comments:
Post a Comment