want to advertise here $100 / views

Apr 24, 2015

Cacat keamanan di Samsung Galaxy S5 Memungkinkan Hacker untuk mencuri Fingerprint Anda

Lubang keamanan di Android versi 5.0 dan di bawah memungkinkan hacker untuk mengambil salinan sidik jari dan membuka Samsung Galaxy S5. Hal ini bisa mengakibatkan memperoleh dan eksploitasi data pribadi korban.

Ahli FireEye  Yulong Zhang dan Tao Wei telah terkena cacat Android kritis, yang membuat smartphone Samsung Galaxy S5 yang sangat rentan terhadap serangan.

Para ahli mengungkapkan bahwa hacker dapat dengan mudah memperoleh data sidik jari dan mencuri informasi pribadi, berkat cacat ini dan menggunakan data pribadi untuk tujuan jahat.

Zhang dan Mr Wei mengidentifikasi bahwa karena cacat itu mungkin untuk mengumpulkan data identifikasi sebelum telepon mendapatkan terkunci di daerah aman.

Para peneliti menjelaskan bahwa ponsel berorientasi sidik jari kunci 'yang diproduksi dengan cara yang penyerang tidak memerlukan akses yang mendalam untuk telepon. Hanya mengakses memori perangkat dapat mengekspos data  jari scan.

Data yang diperoleh dapat membantu penyerang membuat layar kunci palsu membuat korban percaya bahwa mereka hanya menggesekkan jari mereka untuk membuka telepon. Namun, dalam kenyataannya mereka benar-benar melakukan transaksi.

Kerentanan juga memungkinkan penyerang untuk meng-upload data sidik jari mereka sendiri karena perangkat seperti Samsung Galaxy S5 pernah menyimpan catatan dari jumlah cetak.

Menurut Zhang dan Wei, cacat tidak hanya mempengaruhi Samsung ponsel tapi semua smartphone Android mungkin rentan.

Mereka akan mempresentasikan temuan mereka pada 24 April, pada konferensi keamanan RSA, San Francisco.

Menurut Zhang, temuan mereka yang paling mungkin untuk menyebar di seluruh handset yang menjalankan versi Android 5.0 atau lebih rendah.

Zhang mengatakan kepada Forbes  bahwa ia juga mengidentifikasi bahwa jika pengguna meng-upgrade ke Android versi 5.1.1, mereka adalah mungkin untuk menghapus kerentanan.

Samsung menyatakan bahwa perusahaan sedang menyelidiki temuan para ahli FireEye dan dibutuhkan masalah keamanan terkait "sangat serius."

Image via: WhoTrades


Artikel Terkait

0komentar:

Post a Comment