Ahli Ini Klaim Bisa Bobol HP Samsung via Aplikasi Bawaan

Jakarta, CNBC Indonesia - Peneliti keamanan siber menemukan kerentanan pada aplikasi Android pra-Install (aplikasi bawaan) Samsung. Dikatakan jika berhasil dieskploitasi, para pelaku kemungkinan bisa mengakses data pribadi hingga mengambil alih kendali perangkat.

Dalam sebuah analisnya, Pendiri Oversecured, Sergey Toshin mengatakan dampaknya membuat pelaku bisa mengakses seperti dan mengedit kontak, panggilan hingga menginstal aplikasi arbitrer.

Pilihan Redaksi Cara Apple Bujuk Pengguna Android 'Selingkuh' ke iPhone iOS Ternyata Huawei Serius Bikin Mobil Otonom, Saingi Apple Car?

"Dampak bug ini memungkinkan penyerang bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi arbitrer dengan hak administrator perangkat atau membaca dan menulis file arbitrer atas nama pengguna sistem yang bisa mengubah file perangkat," kata dia, dikutip dari The Hacker News, Selasa (15/6/2021).

Berikut tujuh kerentanan yang ditemukan:

• CVE-2021-25356 - Bypass autentikasi pihak ketiga di Managed Provisioning
• CVE-2021-25388 - Kerentanan pemasangan aplikasi arbitrer di Knox Core
• CVE-2021-25390 - Pengalihan di PhotoTable
• CVE-2021-25391 - Pengalihan di Folder Aman
• CVE-2021-25392 - Kemungkinan untuk mengakses file notifikasi kebijakan DeX
• CVE-2021-25393 - Kemungkinan untuk membaca atau menulis akses ke file arbitrer sebagai pengguna sistem (mempengaruhi Settings pada aplikasi)
• CVE-2021-25397 - File arbitrer menulis di TelephonyUI.

Dampak dari kerentanan ini dapat menginstal aplikasi pihak ketiga, memberikan hak istimewa pada admin perangkat untuk menghapus aplikasi lain yang diinstal atau mencuri file sensitif. Selain itu juga membaca atau menulis file arbitrer sebagai pengguna sistem dan menjalankan tindakan istimewa.

Dalam proof-of-concept atau PoC, Oversecured menetapkan kemungkinan memanfaatkan kelemahan Pengalihan PhotoTable dan Secure Folder untuk membajak izin aplikasi. tujuannya mengakses SD Card dan membaca kontak yang ada dalam ponsel.

Eksploitasi pada CVE-2021-25397 dan CVE-2021-25392 penyerang bisa menimpa file yang menyimpan SMS/MMS dengan konten berbahaya. Serta juga bisa mencuri data dari notifikasi pada pengguna.

Dia mengatakan telah melaporkan kerentanan itu pada Samsung bulan Februari lalu. Setelah itu tambalan telah dikeluarkan sebagian bagian dari pembaruan di bulan April dan Mei.

Bagi pengguna Samsung, bisa melakukan pembaruan teranyar dari perusahaan. Dengan begitu bisa terhindar dari potensi resiko keamanan.

(roy/roy)
[Gambas:Video CNBC]
Next Article HP Murah Galaxy A54 & A34 Tiba di RI, Harga dan Spek?