Liputan6.com, Jakarta - Nama Samsung di industri smartphone tentu sudah tak diragukan lagi. Namun, baru-baru ini dilaporkan jutaan pengguna smartphone-nya rentan terhadap serangan malware.
Hal ini terjadi karena perusahaan Korea Selatan itu diduga mengacuhkan sebuah domain yang mulanya dipakai untuk memantau aplikasi yang dipasang di perangkat lawas. Demikian yang diungkapkan oleh peneliti keamanan.
Advertisement
Jika kamu memiliki smartphone versi lawas Samsung, kemungkinan kamu punya aplikasi stok yang dirancang untuk merekomendasikan aplikasi populer lainnya. Aplikasi tersebut bernama S Suggest yang terpasang di Android Samsung tipe lama. Rupanya perusahaan sudah menghentikan S Suggest sejak 2014.
Mengutip laporan Motherboard, Minggu (18/6/2017) baru-baru ini sebuah domain, yakni ssuggest.com yang dipakai untuk mengontrol aplikasi itu diabaikan hingga berakhir begitu saja.
Dengan mengabaikan domain tersebut, menurut Chief Technology Officer di Anubis Labs Joau Gouveia, Samsung secara terbuka memberikan akses pada siapapun yang bersedia mendaftarkannya ke dalam jutaan smartphone. Dengan begitu, aplikasi-aplikasi berbahaya yang penuh malware jahat bisa saja masuk ke smartphone Samsung.
Gouveia pun menyebut kalau dirinya sudah mengambil alih domain tersebut sejak Senin lalu.
Gouveia mengatakan, selama 24 jam, ia melihat 620 juta koneksi dari 2,1 juta perangkat. S Suggest, kata dia, memiliki sejumlah perizinan termasuk me-reboot smartphone pengguna serta memasang aplikasi dari jarak jauh.
"Siapapun yang punya niat buruk bisa saja mengambil alih domain tersebut dan melakukan berbagai hal buruk ke smartphone milik pengguna," ujar Gouveia pada Motherboard.
Tonton Video Menarik Berikut Ini:
Bantahan Samsung
Sementara itu, Peneliti Keamanan Independen Ben Actis menyatakan, jika peretas yang mengambil alih domain itu, mereka bisa saja melumpuhkan jutaan smartphone pengguna melalui backdoor atau memasang aplikasi jahat di dalamnya.
"Mereka (Samsung) mengelak. Aplikasi tersebut (S Suggest) bisa menginstal aplikasi lainnya ke smartphone," tutur Actis.
Ia menambahkan, jika Samsung kehilangan kontrol atas domain tersebut, aplikasi jahat bisa di-install kapan pun si hacker menginginkannya.
Karena domain kini dikendalikan oleh Gouveia, pengguna smartphone lawas Samsung masih aman dan terbebas dari aplikasi jahat. Ia juga bersedia untuk mengembalikan domain tersebut kepada Samsung. "Saya harap Samsung tak kehilangan akses lagi atas domain tersebut," tutur Gouveia.
Sementara itu, pihak Samsung langsung membantah klaim para peneliti keamanan itu.
Perusahaan menyebut, walaupun domain tersebut sudah diambil alih, siapapun tetap tak bisa memasang aplikasi dengan malware jahat. Kepemilikan domain tersebut tak lantas membuat siapapun bisa mengontrol smartphone milik pengguna," kata pihak Samsung.
(Tin/)
Advertisement