Terkadang kelambanan bisa sama berbahayanya dengan membuat langkah yang salah. Hal itu tampaknya terjadi pada Samsung yang membiarkan domainnya kadaluarsa dan dapat berakibat jutaan pelanggannya rentan terhadap peretas. Beruntung, seorang peneliti keamanan bernama João Gouveia melihat masalah tersebut dan dengan sigap mengambil alih domain sebelum dikuasai orang yang tidak bertanggung jawab.
Domain yang dimaksud adalah ssuggest.com, yang berkaitan dengan aplikasi Samsung yang dihentikan pada tahun 2014. Fungsi utama S Suggest adalah sebuah widget homescreen yang menyoroti aplikasi yang direkomendasikan oleh Samsung dan diunduh dari Play Store. Domain ini juga memiliki aspek sosial, dapat menunjukkan kepada Anda aplikasi mana yang digunakan teman Anda melalui integrasi Facebook-nya. Meskipun aplikasi ini sudah tidak didukung lagi, dan samsung tidak menyertakannya di model ponsel terbaru, tapi tetap saja masih banyak handset lawas yang menggunakannya.
Gouveia, chief technology officer di Anubis Labs, menjelaskan bahwa izin S Suggest, yang mencakup kemampuan untuk me-reboot telepon dan menginstal aplikasi, bisa sangat berbahaya bagi pengguna. Singkatnya, siapa pun yang memiliki akses ke domain tersebut bisa menggunakannya untuk memaksa pemasangan perangkat lunak berbahaya melalui aplikasi S Suggest.
Web Motherboard sempat mendapat tanggapan dari Samsung mengenai masalah ini. Tidak mengherankan, perusahaan Korea ini membantah klaim tersebut, dengan mengatakan bahwa akses ke domain "tidak memungkinkan Anda menginstal aplikasi berbahaya [dan] tidak memungkinkan Anda mengendalikan ponsel pengguna." Tanpa informasi lebih lanjut, sulit untuk mengatakan apakah klaim Samsung itu benar atau tidak.
Jika memang benar, bukan hanya memalukan tapi juga berpotensi mengkhawatirkan bagi Samsung ke depan. Samsung juga sempat dikritik karena sistem keamanan yang buruk beberapa bulan yang lalu, ketika seorang peneliti lain menggambarkan perangkat lunak Tizen-nya sebagai "kode terburuk [yang pernah] dilihatnya," karena terdapat beberapa bug dan kerentanan kritis.
Sumber Motherboard Android Police
Posts
No comments:
Post a Comment