Pengembang Temukan Celah Keamanan di Samsung Galaxy

Replicant, pengembang apikasi gratis Android mengklaim bahwa pihaknya telah berhasil menemukan celah keamanan di sejumlah smartphone Samsung seri Galaxy. Celah keamanan tersebut berpotensi memberikan akses remote (pengendalian jarak jauh) bagi hacker ke sistem file perangkat Galaxy.

Replicant mengungkapkan, di antara perangkat Galaxy yang rentan dari celah keamanan tersebut, yakni Galaxy Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy SIII, dan Galaxy Note (1 dan 2).

Ada kemungkinan, kerentanan ini juga ada di sejumlah seri Galaxy lainnya yang tak disebutkan itu. Celah keamanan inipun ditemukan ketika Replicant tengah menguji coba aplikasi buatannya di sejumlah perangkat seri Galaxy.

“Program ini memungkinkan untuk membaca, membuat, dan menghapus file pada sistem penyimpanan ponsel. Pada beberapa model Galaxy, program ini memiliki hak akses dan memodifikasi data pribadi pengguna,” tulis Paul Kocialkowski, salah satu pengembang di Repricant dalam tulisannya di blog Free Software Foundation.

Umumnya, smartphone memiliki dua unit chip prosesor terpisah. Pertama ialah prosesor utama (Application Processor) yang menjalankan fungsi utama sistem operasi utama itu sendiri. Satunya lagi (Baseband processor) dikenal sebagai modem, baseband, atau radio yang bertanggung jawab atas komunikasi perangkat dengan jaringan mobile-nya. Dalam kasus ini, cacat keamanan di perangkat Galaxy ialah memungkinkan perangkat lunak dapat berkomunikasi antara OS Android dan modem radio maupun prosesor utama.

Hal ini memungkinkan hacker bisa melakukan pengawasan dari jarak jauh terhadap ponsel Galaxy dengan mengubah modem menjadi perangkat mata-mata. “Memata-mata ini dapat mengaktfikan mikrofon perangkat, mengakses lokasi GPS, mengakses kamera, serta data pengguna yang tersimpan di ponselnya. Selain itu, modem terhubung yang sebagian besar ke jaringan operator, membuat program backdoor hampir selalu bisa diakses,” ujarnya.

Sementara itu, pihak Samsung juga telah memberikan komentarnya terkait temuan tersebut. Pihaknya mengklaim, perangkatnya tetap aman digunakan dan malah menyindir hasil temuan itu. “Kami dapat mengkonfirmasi bahwa masalah yang dilaporkan Free Software Foundation didasari pemahaman yang salah dari fitur perangkat lunak yang memungkinkan dapat berkomunikasi antara modem dan chipset AP (prosesor utama),” Kata Samsung dalam sebuah pernyataan.