Kerentanan Pada Samsung “Find My Mobile” Ditemui – Membolehkan Pengodam Mengunci Peranti

Untuk pengguna peranti Samsung, terkini NIST (National Institute of Standards and Technology) telah menemui sebuah kerentanan (vulnerability ) pada sistem Find My Mobile yang terdapat di peranti Samsung, yang mana dikatakan membolehkan pengodam untuk mengakses dan mengunci peranti secara remote.

Untuk yang tidak mengenali akan fungsi Find My Mobile, ia membolehkan pengguna menggunakannya dalam mencari lokasi peranti yang hilang, selain mengunci peranti, memadam data dan sebagainya menggunakan fungsi tersebut.

DSC_0031

Melalui dokumen yang diterbitkan oleh NIST, mereka mengatakan fungsi tersebut tidak mengesahkan sumber untuk data yang menyuruh peranti dikunci pada rangkaian, sekaligus memudahkan pengodam dan pihak ketiga untuk menceroboh dan menyerang menggunakan laman yang mempunyai kod HTML khusus. Kaedah ini dikenali sebagai Cross-Site Request Forgery (CSRF or XSRF), yang mana membuatkan mangsa klik pada sesuatu pautan untuk menyerang.

 

 

Dengan menyerangnya, pengodam akan menerima akses kepada log panggilan, selain mengunci peranti pengguna, ataupun memadamkan keseluruhan data pada peranti pengguna.

Untuk sementara waktu ini, pengguna dinasihatkan untuk mematikan terlebih dahulu fungsi Find My Device berkenaan, dan mungkin boleh menggunakan alternatif lain seperti Android Device Manager daripada Google yang menawarkan fungsi sama.

SUMBER : AMANZ

Write a Comment

view all comments

*