Pengguna smartphone dan tablet Samsung Galaxy, berhati-hatilah. Telah ditemukan backdoor yang memungkinkan peretas mengakses dan memodifikasi data secara remote. Begitu ungkap sebuah lembaga sekuriti.
Adalah Paul Kocialkowski, developer di Replicant OS – sistem operasi mobile gratis berbasiskan Android – yang mengungkap backdoor tersebut. Ia menyebutkan backdoor yang pra-instal di perangkat Samsung Galaxy maupun Gooogle Nexus S dari Samsung menyediakan akses remote ke semua data dalam perangkat.
Dalam posting blog-nya Kocialkowski menjelaskan bahwa hal itu dimungkinkan karena smartphone memiliki dua prosesor terpisah. Satu prosesor untuk aplikasi-aplikasi umum yang menjalankan Android di bawah Linux. Prosesor lain, dikenal sebagai modem, menjawab komunikasi dengan penyedia jaringan.
“Saat bekerja pada Replicant, kami menemukan bahwa program proprietary yang jalan pada prosesor aplikasi yang menangani protokol komunikasi dengan modem ternyata memasang backdoor yang membiarkan modem melakukan operasi remote file I/O terhadap file system,” kata peneliti tersebut.
“Program ini dikirimkan bersama perangkat Samsung Galaxy dan membuat modem bisa membaca, menulis dan menghapus file-file di media simpan ponsel. Pada beberapa model ponsel, program ini berjalan dengan hak yang cukup untuk mengakses dan memodifikasi data personal pengguna.”
Perangkat Samsung yang diperkirakan terpengaruh backdoor ini adalah Google Nexus S yang dibuat Samsung, Samsung Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Tab 2 dan Galaxy Note 2.
“Pesan RFS The yang memberatkan dari protokol IPC Samsung IPC tidak ditemukan memiliki legitimasi tertentu atau kasus penggunaan yang relevan. Namun mungkin saja ini ditambahkan untuk tujuan yang sah, tanpa bermaksud membahayakan dengan menyediakan seuah backdoor,” tambah Kocialkowski.
“Namun, beberapa pesan RFS dari protokol IPC Samsung sah (IPC_RFS_NV_READ_ITEM and IPC_RFS_NV_WRITE_ITEM) karena menargetkan file yang sangat presisi, dikenal sebagai NV data modem.”
Replicant telah menerbitkan patch untuk para pengguna yang ingin memperbaiki celah backdoor tersebut.
Posting Komentar