Postingan
Youfacom.com - Dengan mudahnya seseorang boleh menghapus seluruh isi ponsel pengguna dengan satu kali klik. Bug 'penghapus data' -- demikian sebutan celah ini -- pun hinggap di sejumlah ponsel kelas atas. Apa termasuk di ponsel Anda?
Bug yang memanfaatkan perintah reset itu pertama kali ditemukan pada jajaran ponsel Samsung Galaxy, tapi kemudian diketahui juga boleh berdampak pada HTC One X dan Motorola Defy.
Peneliti dari Technical University Berlin, Ravi Borgaonkar menjelaskan bahwa bug tersebut boleh dimanfaatkan dengan mudah oleh hacker usil. Misalnya dengan menyisipkan kode frame src="tel:*2767*3855%23 di halaman web, memasukannya dalam pesan singkat atau QR Code.
Halaman web yang sudah disisipi kode tersebut akan langsung menghapus seluruh data ponsel jika pengunjung mengaksesnya dari ponsel yang menyokong, cukup mengerikan bukan?
Banyak yang penasaran dengan bug tersebut, untungnya seorang blogger bernama Dylan Reeve membuat halaman khusus untuk menguji apakah ponsel pengguna boleh dikerjai dengan bug tersebut. Namun jangan khawatir, situs tersebut aman, tidak sampai menghapus data.
"Saya membuat halaman kecil untuk menguji serangan tersebut, tapi menggunakan kode untuk mengetahui nomer IMEI, bukan kode yang merusak," tulis Reeve dalam blognya.
Halaman yang dibuat oleh Reeve itu memang aman, tetapi sudah disisipi kode untuk melihat nomer IMEI yakni "iframe src="tel:*%2306%23". Singkatnya, jika ada celah yang dimaksud, maka nomor IMEI ponsel tersebut akan muncul.
Saat ditelusuri dengan Samsung Galaxy S III, tiba-tiba tombol dial pad muncul seketika namun tidak menampilkan nomer IMEI. Hal ini karena ponsel tersebut tidak menyokong kode yang dimaksud. Lain halnya ketika dijajal dengan HTC Desire X, ponsel ini dengan seketika menampilkan nomor IMEI ponsel.d
Silakan kunjungi http://dylanreeve.com/phone.php melalui smartphone Anda.
0 komentar:
Posting Komentar