Bila anda menggunakan smartphone LG G3, segera update. Karena peneliti keamanan dari bugsec dan cynet baru saja menemukan celah keamanan pada smartphone ini. Celah keamanan LG G3 dinamakan celah keamanan SNAP. Celah keamanan ini ditemukan pada aplikasi Smart Notice. Apps smart notice merupakan aplikasi bawaan smartphone LG G3.
Liran Segal dan Shachar Korot peneliti BugSec dan Cynet yang melaporkan app Smart Notice tidak melakukan validasi data pengguna. Artinya data pengguna dapat diambil dan dimanipulasi oleh siapa saja. Dengan memanfaatkan celah keamanan Snap ini penyerang dapat menjalankan script Java pada smartphone LG ini. Dengan cara ini penyerang dapat melakukan serangan phishing dan DOS pada Smartphone korban. Selain itu penyerang dapat juga mengakses perangkat dan mencuri data-data korban, mengambil informasi yang disimpan di SD Card, termasuk data percakapan Whats App dan gambar. Setelah itu penyerang dapat memasang malware pada perangkat korban.
Beberapa skenario serangan dengan memanfaatkan celah keamanan ini misalnya dengan menampilkan notifikasi-notifikasi berikut pada apps smart notice:
- Notifikasi contact favorit
- New contact suggestions
- Callback reminders
- Birthday notifications
- Memo reminders
Kedua peneliti telah melaporkan temuan ini ke LG, dan LG telah mengeluarkan patch untuk menutup celah keamanan ini. Untuk itu sebaiknya bila anda memiliki smartphone ini segera update. Diduga ada sekitar 10 juta perangkat yang LG G3 yang terkena dampak celah keamanan ini.
Video penjelasan tentang celah keamanan ini dapat dilihat disini:
Laporan teknis dapat dilihat pada link berikut:
http://www.bugsec.com/landing-lg-snap/
Berita tentang celah keamanan ini dapat dilihat pada link berikut:
http://www.bugsec.com/news/snap-attack-lg/
http://www.cynet.com/snapattack1/
http://www.ubergizmo.com/2016/01/lg-g3-security-vulnerability/
http://www.prweb.com/releases/2016/01/prweb13180590.htm
Semoga bermanfaat!