Seorang penyelidik keselamatan telah menemui pepijat perisian dalam papan kekunci lalai Samsung yang telah mendedahkan lebih daripada 600 juta telefon pintar kepada kemungkinan risiko digodam. Ryan Welton dari NowSecure memperincikan kelemahan papan kekunci SwiftKey yang diprapasang dalam berjuta-juta telefon Samsung. Carian pek bahasa dalam bentuk kemas kini dan muat turunnya tidak dilakukan melalui sambungan yang disulitkan, tetapi dihantar hanya sebagai teks biasa.
Oleh itu, Welton dapat mengeksploitasi kelemahan ini dengan mencipta pelayan proksi palsu dan menghantar kod hasad kepada peranti yang terdedah bersama-sama dengan pengesahan data yang memastikan kod hasad kekal pada peranti. Sebaik sahaja Welton mendapat akses kepada telefon bimbit yang terjejas, dia boleh mula menggunakan peranti itu dengan segera tanpa supaya pengguna tahu mengenainya. Jika penyerang mengeksploitasi kelemahan keselamatan, mereka berpotensi mencuri data sensitif yang termasuk mesej teks, kenalan, kata laluan atau log masuk akaun bank. Apatah lagi pepijat itu juga boleh dieksploitasi untuk menjejaki pengguna.
Samsung sudah mengulas mengenai masalah yang disebutkan pada November lalu dan mendakwa bahawa ralat ini akan diperbaiki pada peranti dengan Androidom 4.2 atau lebih lewat Mac ini. Bagaimanapun, NowSecure mengatakan kecacatan itu masih wujud, dan Welton menunjukkannya pada Sidang Kemuncak Keselamatan London pada telefon pintar Galaxy S6 daripada Verizon dan dengan itu menarik perhatian kepadanya sekali lagi.
Andrew Hoog dari NowSecure percaya bahawa kecacatan itu boleh dieksploitasi pada beberapa peranti utama dan agak terkini seperti Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 dan seterusnya Galaxy S6 dan S6 tepi. Perlu difikirkan, kerana Welton mengatakan bahawa walaupun pengguna tidak menggunakan papan kekunci Samsung, masih terdapat risiko data sensitif disalahgunakan dan dicuri kerana papan kekunci tidak boleh dinyahpasang.
Sehingga Samsung mengeluarkan pembetulan rasmi, Welton mengesyorkan pemilik telefon pintar Galaxy sangat berhati-hati apabila menggunakannya pada rangkaian WiFi terbuka yang tidak mereka kenali untuk meminimumkan kemungkinan serangan. Seorang penggodam yang berpotensi perlu berada pada rangkaian yang sama dengan pengguna telefon pintar untuk mencuri data. Penyalahgunaan jauh hanya boleh dilakukan dengan merampas pelayan DNS yang akan mengandungi data dari penghala jauh, yang nasib baik juga tidak mudah.
Samsung tidak mengulas mengenai situasi semasa.
*Sumber: SamMobile
