Beberapa celah keamanan yang cukup berbahaya telah ditemukan di aplikasi bawaan pabrik pada perangkat Samsung. Celah keamanan yang baru-baru ini diungkapkan mungkin telah memberi penjahat dunia maya pada akses ke data pribadi tanpa sepengetahuan pengguna dan memungkinkan para hacker untuk mengendalikan perangkat dari jauh tanpa diketahui pemiliknya, menurut The Hacker News.

Sergey Toshin, pendiri startup keamanan seluler Oversecured, mencatat dalam analisis yang diterbitkan Kamis, “Dampak bug ini dapat memungkinkan penyerang mengakses dan mengedit kontak, panggilan, SMS/MMS korban, menginstal aplikasi secara bebas dengan hak administrator perangkat, atau membaca dan menulis file secara bebas atas nama pengguna sistem yang dapat mengubah pengaturan perangkat”.

Toshin mengungkapkan kerentanan kepada pihak Samsung pada Februari 2021, dan Samsung telah merilis solusi sebagai bagian dari pembaruan keamanan bulanan untuk bulan April dan Mei.

Peneliti yang berfokus pada keamanan memperingatkan bahwa celah keamanan tersebut dapat digunakan untuk menginstal aplikasi pihak ketiga, memberikan hak istimewa kepada administrator perangkat untuk menghapus aplikasi lain yang diinstal atau mencuri file sensitif, membaca atau menulis file secara bebas sebagai pengguna sistem, dan bahkan melakukan aktivitas tertentu.

Oversecured menunjukkan dalam demo bahwa sangat mungkin untuk mengeksploitasi kerentanan pada aplikasi PhotoTable dan Secure Folder untuk membajak izin aplikasi dan digunakan untuk mengakses media penyimpanan dan membaca kontak yang disimpan di telepon. Demikian pula, penyerang dapat menulis ulang file pesan SMS/MMS dengan konten berbahaya dan mencuri data dari notifikasi pengguna.

Untuk menghilangkan ancaman keamanan yang telah ditemukan ini, pemilik perangkat Samsung disarankan untuk menginstal pembaruan firmware terbaru Samsung.***

Recommend to friends
  • gplus
  • pinterest

About the Author

Leave a comment