Aplikasi HP Samsung Yang Rentan Dibobol Hacker
Seorang peneliti keamanan dilaporkan berhasil menemukan celah keamanan serius pada beberapa aplikasi orisinal bawaan handphone Samsung.
Kalau sampai kerentanan ini dimanfaatkan peretas, maka celah keamanan ini bisa digunakan untuk memata-matai pengguna. Kerentanan ini hanya sebagian dari banyak kelemahan keamanan yang dilaporkan kepada Samsung.
Pendiri Oversecured, Sergey Toshin telah menemukan lebih dari selusin kerentanan di aplikasi Samsung. Misal kerentanan pada antarmuka Samsung DeX bisa digunakan oleh para peretas untuk mencuri data dari notifikasi pengguna, sementara kerentanan lain bisa mencuri pesan/SMS pengguna.
"Dampak dari bug ini membuat hacker bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi... sampai dapat mengubah pengaturan perangkat," jelas Toshin seperti dilaporkan Hacker News.
Meski begitu, Samsung menyebut kerentanan itu belum berdampak signifikan pada pengguna.
"Sejauh ini tidak ada laporan (peretasan) secara global dan dipastikan data sensitif pengguna tidak terancam," jelas Samsung seperti dikutip SamMobile.
Banyak dari celah keamanan itu telah ditambal oleh Samsung lewat berbagai pembaruan keamanan pada April dan Mei 2021. Namun menurut Toshin, beberapa belum mendapat tambalan (patches) sehingga masih rentan peretasan.
Dia menunjukkan bahwa kerentanan itu dapat menyebabkan pelanggaran GDPR atau regulasi hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE.
Berikut daftar 7 kerentanan yang ditemukan Februari 2021.
* CVE-2021-25356 - Third-party authentication bypass in Managed Provisioning
* CVE-2021-25388 - Arbitrary app installation vulnerability in Knox Core
* CVE-2021-25390 - Intent redirection in PhotoTable
* CVE-2021-25391 - Intent redirection in Secure Folder
* CVE-2021-25392 - Possible to access notification policy file of DeX
* CVE-2021-25393 - Possible to read/write access to arbitrary files as a system user (affects the Settings app)
* CVE-2021-25397 - Arbitrary file write in TelephonyUI
Samsung menyarankan untuk mencegah peretasan, pengguna harus memastikan firmware perangkat mereka sudah diperbarui.
0 Response to "Aplikasi HP Samsung Yang Rentan Dibobol Hacker"
Post a Comment