JAKARTA – Satu lagi celah keamanan di perangkat Android diungkap oleh para peneliti di ajang konferensi keamanan PacSec yang digelar di Tokyo. Celah keamanan baru ini memungkinkan para hacker untuk dapat menyadap smartphone-smartphone terbaru buatan Samsung.
Sebelumnya di ajang yang sama, para peneliti membeberkan temuan celah keamanan di aplikasi Chrome untuk Android, yang bisa dimanfaatkan para hacker untuk mengambil alih kontrol penuh dari perangkat Android, tanpa perlu harus diaktifkan.
[Baca juga: Hacker Bisa Kuasai Smartphone via Celah Keamanan di Chrome]
Kali ini peneliti menemukan celah keamanan di smartphone keluaran terbaru Samsung, termasuk Galaxy S6, Galaxy S6 Edge dan Galaxy Note 4. Celah keamanan ini dapat dimanfaatkan untuk melakukan penyadapan dengan memanfaatkan stasiun BTS palsu.
Dua orang ‘hacker’ bernama Daniel Komaromy dan Nico Golde mendemonstrasikan cara melakukan penyadapan ini dengan memanfaatkan kelemahan pada chip Shannon dari Samsung.
Kedua peneliti ini memperlihatkan penyadapan yang dilakukan dengan memasang OpenBTS di dekat target yang akan otomatis terhubung ke BTS palsu tersebut.
Setelah terhubung, BTS palsu tersebut dapat mengirimkan firmware ke prosesor yang berhubungan dengan panggilan suara, sehingga panggilan akan dialihkan ke penerima lain yang sudah diatur. Selanjutnya, penyadap bisa merekam atau melakukan apapun atas panggilan tersebut.
Penyadapan tersebut sudah diujicoba oleh Dragos Ruuiu, penyelenggara PacSec. Ruuiu menggunakan sebuah Galaxy S6 Edge, dan dia melakukan panggilan ke nomernya, namun ternyata telah dialihkan ke nomer salah satu peneliti itu dengan sukses.
Celah keamanan yang dapat mengeksploitasi smartphone Samsung ini belum dipublikasikan secara detail. Namun kedua hacker tersebut mengatakan sudah melaporkan masalah ini kepada pihak Samsung.[HBS]