Pengguna smartphone Samsung Galaxy S2 dan Galaxy S3 harus lebih waspada, baru-baru ini ditemukan celah keamanan yang mengancam keselamatan data pengguna yang disimpan di ponsel.
Seorang peneliti keamanan telah menemukan celah keamanan kritis pada ponsel Samsung Galaxy S2 dan Galaxy S3 yang memungkinkan hacker melakukan pencurian data atau menghapus data pada ponsel menggunakan aplikasi remote jarak jauh.
Sebuah kode berbahaya dikabarkan telah beredar di internet dan
mengancam pengguna Samsung Galaxy S2 dan Galaxy S3. Kode berbahaya
tersebut dapat memicu hard reset atau factory reset pada ponsel yang mengakibatkan hilangnya data pengguna yang tersimpan di ponsel.
Seorang peneliti keamanan dan komunikasi yang berasal dari Technical
University Berlin bernama Ravi Borgaonkar, telah menunjukan celah
keamanan pada ponsel Samsung Galaxy S3 pada ajang Ekoparty security conference yang dilaksanakan di Argentina.
Celah keamanan yang ditemukan oleh Ravi Borgaonkar ini terdapat pada cara Samsung TouchWiz UI berinteraksi dengan kode unstructured supplementary service data (USSD). Hal ini membuat dialer tidak membutuhkan pengguna untuk menekan tombol kirim atau send untuk menjalankan kode.
Tak hanya itu, Ravi Borgaonkar juga mengatakan bahwa celah keamanan
ini memungkinkan eksekusi kode untuk mengunci SIM card dan mencegah
pengguna untuk menggunakan berbagai layanan dan fitur pada ponsel.
Celah ini juga bisa dimanfaatkan hacker untuk menghapus atau
mencuri data pengguna di ponsel dan cacat celah keamanan ini
kemungkinan hanya terdapat pada Samsung galaxy S2 dan Galaxy S3 saja.
