Konselor Adiksi Yayasan Rumoh Geutanyoe Aceh, Firdaus, narasumber peHTem edisi Senin 26 Juli 2021 episode 59 dengan tema: Rehabilitasi Bagi Pecandu Narkoba, dipandu oleh host Indah Rastika Sari. Jangan lupa subsribe like share dan comment.

Aplikasi Bawaan Bikin HP Samsung Peka Dibobol Hacker

FOTO | ThinkstockIlustari- Main ponsel waktu istirahat tidak disarankan studi.
A A A

JAKARTA -- Seorang peneliti keamanan dilaporkan telah menemukan celah keamanan serius pada beberapa aplikasi orisinal bawaan handphone (hp) Samsung.

Jika kerentanan ini dimanfaatkan peretas, maka celah keamanan ini bisa digunakan untuk memata-matai pengguna. Kerentanan ini hanya sebagian dari banyak kelemahan keamanan yang dilaporkan kepada Samsung.

Pendiri Oversecured, Sergey Toshin telah menemukan lebih dari selusin kerentanan di aplikasi Samsung. Misal kerentanan paad antarmuka Samsung DeX bisa digunakan pereta untuk mencuri data dari notifikasi pengguna, sementara kerentanan lain bisa mencuri SMS pengguna.

"Dampak dari bug ini membuat hacker bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi...hingga dapat mengubah pengaturan perangkat," jelas Toshin seperti dilaporkan Hacker News.

Meski demikian, Samsung menyebut kerentanan itu belum berdampak signifikan pada pengguna.

"Sejauh ini tidak ada laporan (peretasan) secara global dan dipastikan data sensitif pengguna tidak terancam," jelas Samsung seperti dikutip SamMobile.

Banyak dari celah keamanan itu telah ditambal oleh Samsung lewat berbagai pembaruan keamanan pada April dan Mei 2021.Namun menurut Toshin beberapa belum mendapat tambalan (patches) sehingga masih rentan peretasan.

Dia menunjukkan bahwa kerentanan itu dapat menyebabkan pelanggaran GDPR atau regulasi hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Berikut daftar 7 kerentanan yang ditemukan Februari 2021.

* CVE-2021-25356 - Third-party authentication bypass in Managed Provisioning
* CVE-2021-25388 - Arbitrary app installation vulnerability in Knox Core
* CVE-2021-25390 - Intent redirection in PhotoTable
* CVE-2021-25391 - Intent redirection in Secure Folder
* CVE-2021-25392 - Possible to access notification policy file of DeX
* CVE-2021-25393 - Possible to read/write access to arbitrary files as a system user (affects the Settings app)
* CVE-2021-25397 - Arbitrary file write in TelephonyUI

Samsung menyarankan untuk mencegah peretasan, pengguna harus memastikan firmware perangkat mereka sudah diperbarui.[]

Sumber:CNNIndonesia
Rubrik:TEKNO

Komentar

Loading...