Saturday, June 17, 2017

2,1 Juta Pengguna Samsung Potensial Ter-Hack


Jika anda salah satu pemilik smartphone Samsung dari 2014 dan sebelumnya, berarti anda adalah salah satu dari 2,1 juta pengguna yang berpotensi smartphonenya terhack. Dan semua ini adalah murni kesalahan dari pihak Samsung. Semua Smartphone Samsung hingga 2014 telah terinstal app S-Suggest sebagai apps bawaan alias bloatware. S Suggest adalah applikasi bawaan dari Samsung untuk memberikan servis kepada penggunanya, dengan memberikan rekomendasi app  yang sesuai berdasarkan interest penggunanya. Nah services dari S-Suggest ini telah samsung akhiri sejak 2014 lalu, namun apps ini tetap terinstall dan tidak dapat dihapus bagi non-rooted devices. Parahnya lagi apps ini tetap terkoneksi ke ssuggest.com, yang domainnya tidak lagi dimiliki oleh Samsung. 

Sementara itu apps S Suggest ini memiliki beberapa permission yang sangat sensitif sekali, seperti mengintall applikasi, reboot, menggunakan koneksi internet. Jadi siapapun yang memiliki domain ssuggest.com dapat mengontrol applikasi S Suggest tersebut dan mengintall apapun ke dalam smartphone Samsung keluarin 2014 dan sebelumnya, yang jumlahnya hingga saat ini masih sangat banyak. Tercatat ada sekitar 2,1 juta devices yang masih digunakan dan dalam sebulan tercatat lebih dari 620 juta kali check in dari 2,1 juta devices tersebut ke domain ssuggest.com. Angka sebesar ini tentunya karena masih banyak casual user yang tidak tahu bagaimana cara mematikan background process atau menguninstall bloatware bawaan pabrik. Dan Samsung adalah salah satu produsen smartphone yang paling banyak menyertakan bloatware dalam devices mereka.

Bayangkan jika domain ini jatuh ketangan orang jahat. Karena setelah Samsung tidak lagi memperpanjang ijin domainnya, siapapun dapat memiliki nama domain tersebut. Sebab dengan menggunakan domain ssuggest.com, pemilik domain dapat "take control" devices yang terintall S Suggest. Beruntung sekali nama domain tersebut tidak jatuh ketangan hacker, namun dimiliki oleh security researcher yang memastikan nama domain tersebut tidak akan digunakan oleh hacker (setidaknya untuk saat ini) untuk menginveksi 2.1 juta devices Samsung lama yang masih aktif.

Seharusnya raksasa elektronik sebesar Samsung lebih memperhatikan keamanan penggunanya di era digital, meski untuk devices lama mereka. Karena nyatanya devices lama tersebut masih aktif digunakan dan dapat mengandung data penting & sensitif dari pemiliknya. Dan tidak melakukan keteledoran seperti ini. 

Apakah anda adalah salah satu pemilik smartphone Samsung dengan S Suggest? Segeralah disable S Suggest agar tidak lagi berjalan di background demi keamanan data digitalmu.

No comments:

Post a Comment