Minggu, 08 Sep 2019 20:08 WIB

Celah Perangkat Android Bisa Bajak Ponsel via SMS

Rachmatunnisa - detikInet
Foto: Unspslah Foto: Unspslah
Jakarta - Sebuah celah keamanan di perangkat berbagai merek berbasis Android diketahui rentan dimanfaatkan untuk serangan phising yang bisa membajak via SMS.

Adalah perusahaan solusi keamanan cyber Check Point Research (CPR) yang mengungkapkan adanya kerentanan ini. Dilaporkan CPR, kerentanan tersebut membuat hacker jahat bisa mencuri alamat email pemilik ponsel dengan pesan SMS Android palsu. SMS palsu ini dirancang khusus untuk mencegat semua lalu lintas email dari dan ke dalam ponsel.



Adapun metode yang dilakukan hacker yaitu dengan memanfaatkan proses layanan over-the-air (OTA), melalui operator jaringan seluler mana yang dapat menyebarkan pengaturan jaringan khusus ke ponsel baru yang bergabung dengan jaringan mereka.

Dikutip dari Globe News Wire, Minggu (8/9/2019), CPR menemukan bahwa standar penyediaan OTA di industri, Open Mobile Alliance Client Provisioning (OMA CP), di antaranya termasuk metode autentikasi terbatas.

Hacker bisa mengeksploitasinya untuk berpura-pura menjadi operator jaringan dan mengirim pesan palsu ke pengguna. Pesan itu menipu pengguna agar menerima pengaturan berbahaya, misalnya mengarahkan lalu trafik internet mereka melalui server proxy yang dimiliki si peretas.

"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus segera diatasi," kata Slava Makkaveev, salah satu peneliti keamanan CPR.

"Tanpa autentikasi yang lebih kuat, mudah bagi hacker melakukan serangan phishing lewat OTA. Ketika pengguna menerima SMS palsu, mereka tidak bisa membedakan apakah itu dari sumber yang tepercaya atau tidak. Dengan klik 'terima', mereka bisa membiarkan hacker masuk ke ponsel mereka," sambungnya.

Temuan ini disampaikan CPR pada para produsen ponsel Android yang punya kerentanan ini Maret lalu. Samsung tak lama kemudian merilis update untuk mengatasi aliran phishing ini lewat update SVE-2019-14073 yang dirilis Mei, LG merilis update LVE-SMP-190006 Juli, dan Huawei berencana menyertakan perbaikan UI untuk OMA CP di generasi berikutnya dari seri Mate atau smartphone seri P.



Sementara itu, Sony menolak mengakui adanya kerentanan yang dilaporkan tersebut. Sony menyatakan bahwa perangkat mereka sudah sesuai dan mengikuti spesifikasi OMA CP.


Celah Perangkat Android Bisa Bajak Ponsel via SMS


Simak Video "CamScanner, Aplikasi Penyebar Malware di Android"
[Gambas:Video 20detik]
(rns/rns)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com