Ads Here

Monday, July 26, 2021

Aplikasi Bawaan Samsung Memiliki Kemungkinan Untuk Dibobol Hacker

July 26, 2021 0 Comments

 

Sumber : Istimewa


KARTU MUHP Samsung Galaxy hadir dengan aplikasi bawaan yang memiliki berbagai fungsi. Namun, belakangan ini peneliti keamanan menemukan jika aplikasi-aplikasi ini memiliki banyak celah keamanan yang bisa dieksploitasi oleh hacker.


Sergey Toshin selaku pendiri perusahaan keamanan siber Oversecured, menyebutkan pihaknya menemukan banyak celah keamanan di beberapa aplikasi dan komponen bawaan yang terdapat dalam ponsel dan tablet Samsung.


Toshin mengatakan celah tersebut sudah diverifikasi di Samsung Galaxy S10+, namun kemungkinan semua ponsel Samsung bisa terdampak karena aplikasi bawaan itu juga mencakup fungsi sistem.


Sergey Toshin menambahkan, celah keamanan ini memungkinkan aplikasi jahat di perangkat yang sama untuk mencuri foto, video, kontak, panggilan telepon dan pesan, dan mengubah pengaturan tanpa sepengetahuan atau izin pengguna dengan membajak izin aplikasi dari aplikasi bawaan Samsung.


Selain itu, celah di SamsunG DeX System UI memungkinkan para hacker untuk mencuri data dari notifikasi pengguna. Data yang diambil termasuk deskripsi chat dari Telegram dan WhatsApp, serta informasi dari notifikasi untuk aplikasi seperti Google Docs, Samsung Email, Gmail dan lain-lain.

Sergey Toshin juga menemukan celah keamanan di aplikasi Secure Folder yang memungkinkan hacker untuk mencuri data para pengguna. Melaluik proof-of-concept, Sergey Toshin menunjukkan bagaimana bug ini bisa digunakan untuk mencuri data kontak.


Sergey Toshin tidak mengungkap semua detail terkait kerentanan yang ia temukan karena masih berisiko tinggi terhadap keamanan pengguna. Ia menyebutkan celah keamanan yang paling tidak membahayakan memungkinkan hacker untuk mencuri SMS dari perangkat.


Samsung mengonfirmasi bahwa celah keamanan tersebut memang ditemukan di beberapa perangkat Galaxy tertentu, namun mereka tidak memberikan daftar lengkapnya. Vendor asal Korea Selatan ini mengatakan beberapa celah tersebut sudah ditambal dengan update terbaru.


"Tidak ada isu yang dilaporkan secara global, dan pengguna harus yakin bahwa informasi sensitif mereka tidak terancam," kata Samsung dalam keterangan resminya, seperti dikutip dari SamMobile, pada Selasa 15 Juni 2021.


"Kami mengatasi potensi kerentanan dengan mengembangkan dan merilis patch keamanan melalui update software di April dan Mei 2021 segera setelah kami mengidentifikasi masalah ini," sambungnya.

By at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)