IND | ENG
Ada Kelemahan di Aplikasi Pra-Instal Samsung, Hacker Bisa Mata-matai Pengguna

Samsung | Foto: Unsplash

Ada Kelemahan di Aplikasi Pra-Instal Samsung, Hacker Bisa Mata-matai Pengguna
Andi Nugroho Diposting : Minggu, 13 Juni 2021 - 14:30 WIB

Cyberthreat.id – Startup keamanan seluler asal Amerika Serikat, Oversecured, menemukan adanya kelemahan keamanan kritis diungkapkan di aplikasi Android pra-instal (bawaan) ponsel pintar Samsung.

Menurut perusahaan, jika peretas berhasil mengeksploitasi kelemahan tersebut, memungkinkan mereka mengakses data pribadi tanpa izin pengguna dan, bahkan mengendalikan perangkat.

“Dampak dari bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi sewenang-wenang (arbitrer) dengan hak administrator perangkat, atau membaca dan menulis file arbitrer atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” ujar pendiri Oversecured, Sergey Toshin, dikutip dari The Hacker News, diakses Minggu (13 Juni 2021).

Toshin mengatakan, telah melaporkan temuan itu ke Samsung pada Februari lalu. Perusahaan pun telah mengeluarkan tambalan dalam pembaruan keamanan bulanan pada April dan Mei lalu.

Berikut ini tujuh kerentanan yang ditemukan di aplikasi bawaan Samsung:

  • CVE-2021-25356 – kemungkinan pembobolan autentikasi pihak ketiga di Manage Provisioning
  • CVE-2021-25388 – kerentanan pemasangan aplikasi mana suka (arbitrer) di Knox Core
  • CVE-2021-25390 - Intent redirection di PhotoTable
  • CVE-2021-25391 - Intent redirection di Secure Folder
  • CVE-2021-25392 – kemungkinan akses file kebijakan notifikasi DeX
  • CVE-2021-25393 – kemungkinan membaca/menulis akses ke file arbitrer sebagai pengguna sistem (mempengaruhi aplikasi “Seetings”)
  • CVE-2021-25397 – arbitrary file write di TelephonyUI.

Dalam demo proof-of-concept (PoC), Oversecured mengatakan, ada kemungkinan untuk memanfaatkan kelemahan pengalihan maksud di PhotoTable dan Secure Folder untuk membajak izin aplikasi untuk mengakses kartu SD dan membaca kontak yang disimpan di telepon.

Dengan mengeksploitasi kelemahan CVE-2021-25397 dan CVE-2021-25392, penyerang dapat menimpa file yang menyimpan pesan SMS/MMS dengan konten berbahaya dan mencuri data dari notifikasi pengguna.

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.[]

#samsung   #kerentanan   #serangansiber   #ancamansiber   #cyberattack

Share:




BACA JUGA
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Minggu, 10 Maret 2024 - 12:06 WIB
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Jumat, 01 Desember 2023 - 13:39 WIB