Kelemahan serius telah dilaporkan ditemui pada Samsung S4 yang didakwa boleh menyebabkan penyerang menggunakan peranti tersebut untuk menghantar mesej secara senyap.
Qihoo 360 Technology, syarikat antivirus yang terletak di China, menyatakan kelemahan ini terletak pada satu kemudahan yang ada di peranti iaitu cloud backup, dimana ia tidak mempunyai keselamatan dan mudah untuk dicerobohi.
Kelemahan ini telah dijumpai sejak 17 Jun lagi, dan pihak Samsung telah mengambil tindakan atas isu ini dan dalam proses untuk membaik pulih sistem keselamatan pada peranti tersebut.
Sesetengah alat untuk pencerobohan bagi aplikasi mobil mengandungi kod penceroboh dimana penyerang dapat menghantar pesanan palsu pada setiap direktori talian yang ada pada peranti.
Dengan mencerobohi fungsi cloud backup, penyerang dapat mengguna segala informasi yang ada pada peranti seperti maklumat direktori telefon dan mengguna informasi tersebut untuk menyamar dengan menghantar pesanan menggunakan nama yang ada pada direktori supaya mangsa tertipu dan membalas pesanan dihantar. Pengguna kemungkinan akan kebocoran maklumat peribadi kepada penyerang.
Pesanan ringkas daripada Qihoo 360 Technology, pengguna Samsung S4 digalakkan berhenti menggunakan cloud backup sementara waktu hingga isu ini diselesaikan.
Author: Mohd Safuan
Smishing Vulnerability dilaporkan pada Samsung S4 di postkan oleh: Mohd Safuan
Jika anda berminat untuk berkongsi artikel dengan kami,hantarkan artikel menarik anda ke gilerhackers@gmail.com
