Samsung Galaxy S4 Rentan Pesan Singkat Palsu

Permasalahan serius ini pertama kali didapati pada 17 Juni oleh Qihoo 360 (NYSE: QIHU), perusahaan keamanan internet terkemuka China. Permasalahan ini telah langsung dilaporkan ke pihak Samsung dan Samsung tengah mengembangkan pembaruan sistem resmi untuk mengatasinya.

Permasalahan keamanan ini terkait dengan fitur cloud backup pada Galaxy S4, yang notabene tidak terproteksi dengan baik dan dapat disalahgunakan.

Menurut studi yang telah dilakukan, perangkat lunak berbahaya berpotensial memanfaatkan "celah" ini untuk melakukan pengiriman pesan singkat palsu (untuk memesan layanan bertarif premium) atau pengiriman pesan singkat palsu (pengelabuan).

Implikasi ini sangatlah serius karena dengan mengeksploitasi kerentanan fitur cloud backup, program berbahaya tersebut dapat berpura-pura mengatasnamakan kontak apapun, seperti teman, relasi, perusahaan (termasuk bank) untuk melakukan pemalsuan olahpesan singkat.

Bila pesan singkat palsu ini diterima, pengguna ponsel dapat tertipu dengan mengklik tautan-tautan fiktif atau bahkan dapat menyingkap informasi pribadi yang sangat sensitif.

Sambil menunggu pembaruan OTA (Teknologi Nirkabel) resmi, para pakar keamanan internet Qihoo 360 merekomendasikan sejumlah strategi mitigasi untuk para pengguna.

Contohnya, para pengguna S4 dapat menonaktifkan fitur cloud backup untuk sementara waktu ketika tidak digunakan.

Sementara itu, para pengguna 360 Mobile Security dapat memperbarui aplikasi ini ke versi terbaru demi menjamin perlindungan melawan ancaman-ancaman semacam ini. Versi 360 Mobile Security terbaru tersedia di Google Play. Tautan Unduhan: https://play.google.com/store/apps/details?id=com.qihoo.security.

(W001)