Aplikasi keyboard alternatif SwiftKey yang disertakan secara default pada sebagian ponsel Samsung ternyata memiliki celah keamanan berbahaya yang bisa dimanfaatkan untuk menyerang pengguna oleh hacker.
Celah ini berupa bug metode pembaruan "language pack" SwiftKey, di mana aplikasi yang bersangkutan melakukan update lewat jalur yang tidak dienkripsi dan berupa plain text.
Penyerang pun bisa membikin server proxy palsu untuk "menipu" SwiftKey dan menyisipkan program jahat ke ponsel lewat aplikasi tersebut, tanpa sepengetahuan pemiliknya.
Saat program jahat sudah terpasang, penyerang bisa melakukan hal-hal lain seperti mencuri informasi kontak dan data sensitif lainnya dari ponsel.
Eksploitasi kemanan tersebut didemonstrasikan dalam sebuah video oleh penemunya, Ryan Welton dari firma peneliti keamanan mobile NowSecure, sebagaimana bisa disimak pada tayangan di akhir berita.
Informasi Kompas Tekno dari Forbes, Rabu (17/6/2015), menyebutkan bahwa sekitar 600 juta smartphone Samsung yang menyertakan aplikasi SwiftKey terdampak oleh problem celah keamanan di atas.
Model-model ponsel Samsung yang diketahui mengidap masalah sekuriti ini termasuk Galaxy S3, S4, S5, serta Galaxy Note 3 dan 4.
Seorang juru bicara menyebutkan bahwa aplikasi SwiftKey yang diunduh secara terpisah dari toko Google Play Store atau Apple App Store tidak memiliki bug serupa.
Tidak ada komentar:
Posting Komentar