Serangan SMS Tingkat Lanjut Menargetkan Ponsel Cerdas Berbasis Android: Check Point
Kelemahan keamanan di Samsung, LG, Sony, Huawei dan Android lainnya smartphones telah ditemukan yang membuat pengguna rentan terhadap serangan phishing SMS tingkat lanjut, Check Point Research – lengan intelijen ancaman dari perusahaan cybersecurity Check Point Software Technologies Ltd., Kamis.
Para peneliti di perusahaan cybersecurity mengatakan ponsel Samsung tertentu adalah yang paling rentan terhadap bentuk serangan phishing ini karena mereka tidak memiliki pemeriksaan keaslian untuk pengirim pesan Open Mobile Alliance Provisioning Client (OMA CP).
"Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi. Tanpa bentuk otentikasi yang lebih kuat, mudah bagi agen jahat untuk meluncurkan serangan phishing melalui penyediaan over-the-air (OTA).
"Ketika pengguna menerima pesan OMA CP, mereka tidak memiliki cara untuk membedakan apakah itu dari sumber tepercaya. Dengan mengklik 'terima', mereka bisa saja membiarkan penyerang masuk ke telepon mereka," Slava Makkaveev, Peneliti Keamanan, Memeriksa Point Software Technologies, mengatakan dalam sebuah pernyataan.
Ponsel Android yang terpengaruh menggunakan ketentuan OTA, yang melaluinya operator jaringan seluler dapat menerapkan pengaturan khusus jaringan ke telepon baru yang bergabung dengan jaringan mereka.
Namun, peneliti di Check Point menemukan bahwa standar industri untuk penyediaan OTA – OMA CP, termasuk metode otentikasi terbatas dan agen jarak jauh dapat memanfaatkan ini untuk berperan sebagai operator jaringan dan mengirim pesan OMA CP yang menipu kepada pengguna.
Pesan itu menipu pengguna agar menerima pengaturan berbahaya yang merutekan lalu lintas Internet mereka melalui server proxy yang dimiliki oleh peretas.
Temuan ini diungkapkan kepada vendor yang terpengaruh pada bulan Maret; Samsung menyertakan perbaikan untuk mengatasi kekurangan phishing ini dalam Rilis Pemeliharaan Keamanan mereka untuk bulan Mei (SVE-2019-14073), LG merilis perbaikan mereka pada bulan Juli (LVE-SMP-190006), dan Huawei berencana untuk menyertakan perbaikan UI untuk OMA CP di generasi berikutnya dari seri Mate atau seri P smartphones.
Namun, Sony menolak mengakui kerentanan tersebut, dengan menyatakan bahwa perangkat mereka mengikuti spesifikasi OMA CP.
