Lebih Dari 600 Juta Ponsel Samsung Dapat Dibobol Melalui SwiftKey

NowSecure melaporkan bahwa mereka telah menemukan celah yang cukup berbahaya pada aplikasi keyboard yang sudah terpasang secara pre-loaded pada ponsel Samsung. Jika celah tersebut berhasil dieksploitasi oleh peretas, maka peretas tersebut bisa mendapatkan akses ke ponsel korban, memonitornya dari jarak jauh, memasang malware, ataupun mencuri data pribadi korban. Dari laporan yang sudah ada, sebanyak lebih dari 600 juta ponsel Samsung memiliki keyboard SwiftKey yang memiliki celah tersebut.'


Ryan Welton, mobile security specialist di NowSecure, menemukan bahwa aplikasi SwiftKey bawaan tersebut dapat mengunduh update language pack berbentuk plain text melalui koneksi yang tidak dienkripsi. Hal tersebut dapat dimanfaatkan peretas untuk menyisipkan malicious code untuk dapat mengambil alih kontrol ponsel dari penggunanya. Jika sudah begitu, maka si peretas dengan bebas melakukan apa saja pada ponsel Samsung tersebut tanpa diketahui oleh pengguna.

Saat ini, hanya aplikasi SwiftKey yang sudah terpasang secara pre-loaded pada ponsel Samsung saja yang memiliki celah ini. Aplikasi yang ada pada Google Play Store atau Apple iOS Store aman dari celah tersebut. Tidak ada cara untuk membuang aplikasi SwiftKey bawaan tersebut, kecuali pengguna melakukan sedikit oprek pada ponselnya. Untuk para pengguna awam, disarankan untuk menggunakan aplikasi keyboard lainnya agar terhindar dari masalah ini.


via gsmarena.com

Comments