600 Juta Smartphone Samsung dengan Swiftkey Rentan Diretas

samsung galaxy s6

Aplikasi keyboard SwiftKey terpasang secara default di beberapa smartphone Samsung dikabarkan memiliki celah keamanan atau bug berbahaya. Celah keamanan ini dapat dimanfaatkan oleh hacker untuk menyerang ponsel pengguna.

Bug ini mengeksploitasi fitur update language pack secara otomatis pada SwiftKey. Fitur update otomatis ini memungkinkan SwiftKey untuk men-download file text tanpa melalui jaringan terenkripsi.

Hal ini membuka peluang bagi para hacker untuk bisa menyerang smartphone Samsung pengguna dengan mudah. Mereka hanya tinggal membuat sendiri sebuah server proxy palsu untuk “menipu” SwiftKey lalu menyisipkan kode-kode program jahat ke dalamnya tanpa sepengatahuan pengguna.

Setelah SwiftKey berhasil men-download file program jahat tersebut, hacker dapat melakukan hal-hal lain seperti mencuri informasi kontak dan data sensitif lainnya dari smartphone pengguna.

Celah keamanan ini ditemukan oleh Ryan Welton yang berasal dari firma peneliti keamanan mobile NowSecure. Menurutnya, di seluruh dunia terdapat sekitar 600 juta smartphone Samsung yang menyertakan aplikasi keyboard SwiftKey. Model-model smartphone Samsung yang diketahui menyertakan SwiftKey secara default adalah varian Samsung Galaxy S3, S4, S5, serta Galaxy Note 3 dan 4. Hal tersebut berarti Semua seri smartphone di atas adalah target yang berpotensi untuk diretas oleh karena celah keamanan itu.

Ditambahkan oleh Ryan Welton, bahwa aplikasi keyboard SwiftKey yang di-download terpisah dari Google Play Store tidak memiliki bug atau celah keamanan serupa.

Tinggalkan komentar

Silakan tinggalkan komentarmu di bawah, jangan lupa untuk mengisi Nama & Email