Kerentanan Pada Samsung “Find My Mobile” Ditemui – Membolehkan Pengodam Mengunci Peranti

Kerentanan Pada Samsung “Find My Mobile” Ditemui – Membolehkan Pengodam Mengunci Peranti

Diterbitkan pada Okt 28, 2014 oleh .

Untuk pengguna peranti Samsung, terkini NIST (National Institute of Standards and Technology) telah menemui sebuah kerentanan (vulnerability ) pada sistem Find My Mobile yang terdapat di peranti Samsung, yang mana dikatakan membolehkan pengodam untuk mengakses dan mengunci peranti secara remote.

Untuk yang tidak mengenali akan fungsi Find My Mobile, ia membolehkan pengguna menggunakannya dalam mencari lokasi peranti yang hilang, selain mengunci peranti, memadam data dan sebagainya menggunakan fungsi tersebut.

Find My Mobile

Melalui dokumen yang diterbitkan oleh NIST, mereka mengatakan fungsi tersebut tidak mengesahkan sumber untuk data yang menyuruh peranti dikunci pada rangkaian, sekaligus memudahkan pengodam dan pihak ketiga untuk menceroboh dan menyerang menggunakan laman yang mempunyai kod HTML khusus. Kaedah ini dikenali sebagai Cross-Site Request Forgery (CSRF or XSRF), yang mana membuatkan mangsa klik pada sesuatu pautan untuk menyerang.

Dengan menyerangnya, pengodam akan menerima akses kepada log panggilan, selain mengunci peranti pengguna, ataupun memadamkan keseluruhan data pada peranti pengguna.

Untuk sementara waktu ini, pengguna dinasihatkan untuk mematikan terlebih dahulu fungsi Find My Device berkenaan, dan mungkin boleh menggunakan alternatif lain seperti Android Device Manager daripada Google yang menawarkan fungsi sama.


TIPS & ULASAN