Permasalahan serius ini pertama kali
didapati pada 17 Juni oleh Qihoo 360 (NYSE: QIHU), perusahaan keamanan
internet terkemuka China. Permasalahan ini telah langsung dilaporkan ke
pihak Samsung dan Samsung tengah mengembangkan pembaruan sistem resmi
untuk mengatasinya.
Permasalahan keamanan ini terkait dengan fitur cloud backup pada Galaxy S4, yang notabene tidak terproteksi dengan baik dan dapat disalahgunakan.
Permasalahan keamanan ini terkait dengan fitur cloud backup pada Galaxy S4, yang notabene tidak terproteksi dengan baik dan dapat disalahgunakan.
Menurut
studi yang telah dilakukan, perangkat lunak berbahaya berpotensial
memanfaatkan "celah" ini untuk melakukan pengiriman pesan singkat palsu
(untuk memesan layanan bertarif premium) atau pengiriman pesan singkat
palsu (pengelabuan).
Implikasi ini sangatlah serius karena dengan mengeksploitasi kerentanan fitur cloud backup, program berbahaya tersebut dapat berpura-pura mengatasnamakan kontak apapun, seperti teman, relasi, perusahaan (termasuk bank) untuk melakukan pemalsuan olahpesan singkat.
Implikasi ini sangatlah serius karena dengan mengeksploitasi kerentanan fitur cloud backup, program berbahaya tersebut dapat berpura-pura mengatasnamakan kontak apapun, seperti teman, relasi, perusahaan (termasuk bank) untuk melakukan pemalsuan olahpesan singkat.
Bila
pesan singkat palsu ini diterima, pengguna ponsel dapat tertipu dengan
mengklik tautan-tautan fiktif atau bahkan dapat menyingkap informasi
pribadi yang sangat sensitif.
Sambil menunggu pembaruan OTA (Teknologi Nirkabel) resmi, para pakar keamanan internet Qihoo 360 merekomendasikan sejumlah strategi mitigasi untuk para pengguna.
Sambil menunggu pembaruan OTA (Teknologi Nirkabel) resmi, para pakar keamanan internet Qihoo 360 merekomendasikan sejumlah strategi mitigasi untuk para pengguna.
Contohnya, para pengguna S4 dapat menonaktifkan fitur cloud backup untuk sementara waktu ketika tidak digunakan.
Sementara itu, para pengguna 360 Mobile Security dapat memperbarui aplikasi ini ke versi terbaru demi menjamin perlindungan melawan ancaman-ancaman semacam ini. Versi 360 Mobile Security terbaru tersedia di Google Play. Tautan Unduhan: https://play.google.com/store/apps/details?id=com.qihoo.security.
(W001)
Sementara itu, para pengguna 360 Mobile Security dapat memperbarui aplikasi ini ke versi terbaru demi menjamin perlindungan melawan ancaman-ancaman semacam ini. Versi 360 Mobile Security terbaru tersedia di Google Play. Tautan Unduhan: https://play.google.com/store/apps/details?id=com.qihoo.security.
(W001)
