Dengan pesan SMS Android palsu, menjadikan hacker jahat bisa mencuri alamat email pemilik smartphone. SMS palsu ini dirancang khusus untuk mencegat semua lalu lintas email dari dan ke dalam ponsel, hal tersebut sebagaimana kerentanan yang ditemukan Lembaga riset Check Point Research.
Dalam masalah ini, para penyerang bertopang pada proses OTA (over-the-air). Hal ini biasa dipakai operator seluler untuk menyebar pengaturan jaringan ke telepon baru yang bergabung ke jaringan mereka.
Dalam masalah ini, SMS palsu tersebut akan berbentuk 'update network setting' yang seakan-akan bersumber dari operator seluler.
Baca juga: Suka Pakai WiFi Gratisan? Hati-Hati Kalau Gak Pengen HP Diretas Hacker!Siapapun yang terkoneksi ke jaringan seluler dapat jadi korban serangan siber ini, karena SMS tidak butuh terkoneksi dengan internet dan hanya butuh satu pesan untuk bisa membajak email di perangkat. Demikian yang dikatakan Para peneliti Check Point Research.
Para peneliti menjumpai HP Samsung yang paling berisiko terkena serangan ini sebab Samsung tidak mempunyai pemeriksaan keaslian (authenticity check). Pengguna ponsel hanya butuh menerima SMS untuk memasang software berbahaya tanpa si pengirim butuh membuktikan identitas mereka.
Techradar mengutip, Kamis (5/9/2019) Slava Makkaveev, peneliti keamanan di Check Point Software Technologies, mengatakan "Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi,"
"Tanpa bentuk otentikasi yang lebih kuat, mudah bagi hacker jahat untuk meluncurkan serangan phishing melalui udara. "
Check Point menyampaikan cacat itu pertama kali terdeteksi pada Maret 2019, dan perusahaan itu memberi tahu produsen yang terkena dampak segera setelahnya. Sejauh ini, Samsung dan LG telah merilis perbaikan.
Semoga informasi ini bisa menjadi perhatian dari semua pihak, guna kenyamanan pengguna.