TopOne.id – Google baru-baru ini mengonfirmasi adanya celah keamanan yang memungkinkan nomor telepon pengguna Android terungkap hanya dalam waktu kurang dari 20 menit.
Celah ini ditemukan oleh peneliti keamanan independen bernama ‘brutecat’ dan berhasil dieksploitasi menggunakan teknik brute force.
Cara Kerja Celah Keamanan
Celah ini memanfaatkan kelemahan pada sistem pemulihan akun Google versi lama yang belum memiliki perlindungan JavaScript.
Dengan menggunakan teknik brute force, pelaku dapat menebak nomor ponsel yang terhubung ke akun hanya berdasarkan nama lengkap pemiliknya.
Proses ini dapat dilakukan dalam waktu relatif singkat, tergantung panjang digit nomor yang ditargetkan.
Risiko Keamanan yang Ditimbulkan
Terungkapnya nomor telepon pribadi membuka potensi serangan seperti SIM swap, di mana penyerang dapat mengalihkan nomor telepon korban ke kartu SIM mereka sendiri.
