TECH
Aplikasi Bawaan Samsung Galaxy Mudah Diretas Hacker
Wellcode.IO team | 15 JUN 2021
Ponsel Samsung Galaxy hadir dengan berbagai aplikasi asli dengan tanggung jawab yang cukup besar di pundak perusahaan untuk memastikan keamanannya.
Seorang peneliti keamanan telah menemukan titik kelemahan dalam keamanan di beberapa aplikasi asli Samsung. Jika ditelusuri, kelemahannya akan memungkinkan peretas untuk memata-matai pengguna.
Pendiri Oversecured Sergey Toshin telah menemukan lebih dari 10 kerentanan di aplikasi Samsung. Banyak yang telah diperbaharui oleh Samsung melalui pembaruan keamanan baru-baru ini.
Dia menunjukan bahwa kerentanan ini dapat menyebabkan pelanggaran GDPR, yang berarti jika eksposur skala besar terjadi Samsung akan menghadapi beberapa kerusakan signifikan di UE. Berikut daftar 7 kerentanan yang ditemukan Februari 2021.
Dia menunjukan bahwa kerentanan ini dapat menyebabkan pelanggaran GDPR, yang berarti jika eksposur skala besar terjadi Samsung akan menghadapi beberapa kerusakan signifikan di UE. Berikut daftar 7 kerentanan yang ditemukan Februari 2021.
- cve-2021-25356 - third-party authentication bypass in managed provisioning
- cve-2021-25388 - arbitrary app installation vulnerability in knox core
- cve-2021-25390 - intent redirection in phototable
- cve-2021-25391 - intent redirection in secure folder
- cve-2021-25392 - possible to access notification policy file of dex
- cve-2021-25393 - possible to read/write access to arbitrary files as a system user (affects the settings app)
- cve-2021-25397 - arbitrary file write in telephonyui
Misalnya kerentanan di ui sistem Samsung DeX akan memungkinkan peretas bisa mencuri data dari notifikasi pengguna. Ini mungkin termasuk deskripsi obrolan untuk telegram dan whatsapp selain informasi pemberitahuan untuk aplikasi seperti Google Doc, Samsung E-mail, Gmail dan lain sebagainya.
Toshin belum mengungkapkan detail tentang beberapa kerentanan karena risiko tinggi yang mereka berikan kepada pengguna. Kerentanan yang paling ringan dapat memungkinkan peretas mencuri pesan sms dari perangkat, bahkan lebih serius karena memungkinkan penyerang membaca dan menulis file arbitrer dengan izin yang lebih tinggi.
“belum ada masalah yang dilaporkan secara global dan pengguna harus yakin bahwa informasi sensitif mereka tidak berisiko. Kami mengatasi potensi kerentanan dengan mengembangkan dan mengeluarkan patch keamanan melalui pembaruan perangkat lunak pada bulan April dan Mei 2021, setelah kami mengidentifikasi masalah ini” kata samsung yang dikutip dari SamMobile.
“belum ada masalah yang dilaporkan secara global dan pengguna harus yakin bahwa informasi sensitif mereka tidak berisiko. Kami mengatasi potensi kerentanan dengan mengembangkan dan mengeluarkan patch keamanan melalui pembaruan perangkat lunak pada bulan April dan Mei 2021, setelah kami mengidentifikasi masalah ini” kata samsung yang dikutip dari SamMobile.
Samsung menyarankan sebagai pengguna harus memastikan bahwa perangkat firmware telah diperbarui dengan versi yang paling terbaru.
