Celah Quick Share di Ponsel Samsung Ditemukan, Bukan Curi Data tapi Bisa Bikin Lumpuh

Pengguna ponsel Samsung Galaxy tidak perlu panik setelah celah keamanan ditemukan pada Quick Share. Temuan ini memang menunjukkan ada risiko gangguan, tetapi tidak mengarah pada pencurian foto, video, dokumen, atau file pribadi dari perangkat.

Isu utamanya bukan kebocoran data, melainkan potensi serangan yang membuat fitur berbagi file itu sementara tidak bisa dipakai. Bagi banyak pengguna, ini penting diketahui karena Quick Share merupakan sistem berbagi file nirkabel bawaan di ponsel dan tablet Galaxy.

Celah tersebut muncul karena Quick Share, seperti halnya AirDrop milik Apple, mengekspos proses latar belakang tertentu sebelum identitas pengirim file benar-benar diverifikasi. Kondisi ini membuka peluang bagi pihak lain di sekitar pengguna untuk memicu gangguan pada proses tersebut.

Penyerang harus berada dalam jarak sekitar 30 meter dan menggunakan laptop untuk mengeksploitasi celah itu. Jika dilakukan, serangan dapat membuat proses latar belakang Quick Share berulang kali mengalami crash.

Serangan yang Ditemukan Bukan untuk Mencuri File

Dampak praktis dari celah ini adalah Quick Share bisa berhenti berfungsi untuk sementara di ponsel atau tablet Galaxy. Jenis serangan seperti ini dikenal sebagai denial-of-service atau DoS, yakni upaya melumpuhkan layanan, bukan mengambil isi perangkat.

Karena itu, risiko yang dibahas di sini berbeda dari skenario peretasan yang membobol galeri atau dokumen pengguna. Celah yang ditemukan tidak memberi akses kepada penyerang untuk membuka atau menyalin file pribadi yang tersimpan di perangkat.

Temuan ini menjadi sorotan karena fitur berbagi file modern sering dipakai cepat dan spontan di ruang publik. Saat sebuah layanan nirkabel aktif di latar belakang, setiap kelemahan pada tahap awal koneksi akan langsung menarik perhatian peneliti keamanan.

Penelitian terhadap Quick Share dilakukan pada Galaxy S23 Ultra. Perangkat uji itu menjalankan firmware versi S918BXXS8EZA1, Quick Share versi 13.8.01.11, dan GMS versi 26.05.34.

Apa yang Sudah Ditangani

Masalah serupa juga ditemukan pada AirDrop milik Apple. Dari tiga isu AirDrop yang dilaporkan, Apple disebut sudah memperbaiki satu di antaranya.

Di sisi lain, Google telah merilis patch untuk aplikasi Quick Share di Windows. Namun, celah Quick Share yang memengaruhi perangkat Android, termasuk ponsel dan tablet Galaxy, masih menunggu penanganan melalui pembaruan keamanan mendatang.

Artinya, pengguna Galaxy saat ini berada dalam fase menunggu patch resmi untuk perangkat Android. Selama pembaruan itu belum hadir, langkah pencegahan sederhana menjadi cara terbaik untuk menekan risiko gangguan.

Kondisi ini juga menunjukkan bahwa ekosistem berbagi file lintas perangkat masih menghadapi tantangan keamanan yang mirip. Baik Quick Share maupun AirDrop sama-sama tersandung pada titik yang berkaitan dengan proses sebelum verifikasi identitas pengirim selesai.

Langkah yang Bisa Dilakukan Pengguna Samsung

Samsung Galaxy menyediakan pengaturan yang dapat membantu mengurangi risiko tersebut. Pengguna dapat membuka Settings, lalu masuk ke Connected devices, pilih Quick Share, ketuk Who can share with you, dan ubah ke opsi Contacts.

Pengaturan itu membatasi siapa yang bisa mengirimkan file ke perangkat. Dengan begitu, permukaan paparan terhadap pihak asing di sekitar pengguna bisa dikurangi sambil menunggu pembaruan keamanan resmi tersedia.

Bagi pengguna yang sempat memilih opsi Everyone, ada perlindungan tambahan pada versi One UI yang lebih baru. Quick Share akan otomatis kembali ke pengaturan Contacts tepat sepuluh menit setelah opsi Everyone dipilih.

Fitur kembali otomatis ini penting karena banyak orang hanya membutuhkan akses terbuka sesaat saat berbagi file. Setelah itu, perangkat tidak terus-menerus berada dalam mode yang lebih mudah dijangkau orang lain di sekitar.

Mengapa Isu Ini Tetap Perlu Diperhatikan

Walau tidak membuka jalan untuk pencurian data, serangan DoS tetap bisa mengganggu pengalaman pengguna. Dalam situasi tertentu, Quick Share yang mendadak tidak berfungsi bisa menghambat pengiriman file penting antara ponsel, tablet, dan perangkat lain.

Risiko tersebut paling relevan di area ramai, kantor, kampus, atau tempat publik lain di mana ada banyak perangkat dalam jangkauan. Karena eksploitasi membutuhkan kedekatan fisik sekitar 30 meter, konteks lokasi menjadi faktor penting dalam memahami ancamannya.

Di saat yang sama, penting untuk menempatkan temuan ini secara proporsional. Pengguna tidak sedang menghadapi ancaman pencurian isi perangkat, melainkan gangguan terhadap ketersediaan fitur berbagi file untuk sementara waktu.

Sampai pembaruan keamanan Android untuk Quick Share dirilis, pengaturan penerima ke Contacts menjadi langkah pencegahan paling jelas yang tersedia di perangkat Galaxy. Pada perangkat dengan One UI yang lebih baru, mekanisme kembali otomatis setelah sepuluh menit memberi lapisan perlindungan tambahan tanpa perlu pengaturan ekstra.

Source: www.sammobile.com

Terkait