Kerentanan smishing serius yang dilaporkan di Samsung Galaxy S4 | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 26, 2013

Kerentanan smishing serius yang dilaporkan di Samsung Galaxy S4

hacking

Kerentanan keamanan
serius baru ditemukan pada perangkat Samsung Galaxy unggulan S4, mengklaim bahwa penyerang dapat menggunakannya untuk diam-diam mengirim pesan teks.

Qihoo 360 Technology, sebuah perusahaan antivirus berbasis di Cina, mengatakan bahwa kerentanan khusus ini terkait dengan "cloud backup" fitur Galaxy S4, yang tidak benar dilindungi dan dapat disalahgunakan.

Kerentanan ini pertama kali ditemukan pada 17 Juni dan sudah melaporkan masalah ini ke Samsung dan perusahaan sudah dalam proses pengembangan update resmi untuk memperbaiki kerentanan.

Sebuah aplikasi mobile nakal bisa berisi kode mengeksploitasi kerentanan untuk mengirim pesan teks scam penipuan memesan layanan premium-rate, kata perusahaan.

Dengan memanfaatkan awan fitur backup rentan, malware bisa berpura-pura menjadi identitas kontak apapun, teman, saudara, atau organisasi ketika berpura-pura phishing pesan SMS. Ketika pesan SMS phishing diterima, pengguna mungkin akan tertipu untuk mengklik link palsu atau mengungkapkan informasi pribadi yang sensitif.

Qihoo merekomendasikan pengguna S4 sementara menonaktifkan awan fitur backup bila tidak digunakan. Sebuah memperbaiki sementara juga telah dibuat oleh Qihoo 360, dan dapat dinonaktifkan setelah lubang keamanan telah ditambal.


Artikel Terkait

0komentar:

Post a Comment