Aplikasi Pabrikasi Menyebabkan HP Samsung Rentan Dibobol

Smartpower media berita realistis jakarta 2021

Seorang peneliti keamanan dilaporkan telah menemukan celah keamanan serius pada beberapa aplikasi orisinal bawaan handphone (hp) Samsung.

Jika kerentanan ini dimanfaatkan peretas, maka celah keamanan ini bisa digunakan untuk memata-matai pengguna. Kerentanan ini hanya sebagian dari banyak kelemahan keamanan yang dilaporkan kepada Samsung.

Pendiri Oversecured, Sergey Toshin telah menemukan lebih dari selusin kerentanan di aplikasi Samsung. Misal kerentanan pada antarmuka Samsung DeX bisa digunakan pereta untuk mencuri data dari notifikasi pengguna, sementara kerentanan lain bisa mencuri SMS pengguna.

Meski demikian, Samsung menyebut kerentanan itu belum berdampak signifikan pada pengguna. “Sejauh ini tidak ada laporan (peretasan) secara global dan dipastikan data sensitif pengguna tidak terancam,” jelas Samsung seperti dikutip SamMobile. 

Banyak dari celah keamanan itu telah ditambal oleh Samsung lewat berbagai pembaruan keamanan pada April dan Mei 2021.Namun menurut Toshin beberapa belum mendapat tambalan (patches) sehingga masih rentan peretasan.

Dia menunjukkan bahwa kerentanan itu dapat menyebabkan pelanggaran GDPR atau regulasi hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Berikut daftar 7 kerentanan yang ditemukan Februari 2021.

* CVE-2021-25356 – Third-party authentication bypass in Managed Provisioning

* CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core

* CVE-2021-25390 – Intent redirection in PhotoTable

* CVE-2021-25391 – Intent redirection in Secure Folder

* CVE-2021-25392 – Possible to access notification policy file of DeX

* CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)

* CVE-2021-25397 – Arbitrary file write in TelephonyUI

Samsung menyarankan untuk mencegah peretasan, pengguna harus memastikan firmware perangkat mereka sudah diperbarui.

Saat ini Arahmata Digital Agency sudah mendesign, mendevlop beberapa website seperti, www.smartpower.id www.saeland.id www.comeworks.id selain membuat website baru dari nol bisa juga tim Arahmata me-redisgn website yang sudah ada (basis dasar Website WordPress). Segera miliki dan optimalisasi branding secara online untuk kemajuan perushaan anda, sobat.

Tinggalkan Komentar

Scroll to Top