idNSA.id - Beberapa vulnerability kritis telah diungkapkan di aplikasi Android pra-instal Samsung, yang jika berhasil dieksploitasi, dapat memungkinkan peretas mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.
"Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi arbitrer dengan hak administrator perangkat, atau membaca dan menulis file arbitrer atas nama pengguna sistem yang dapat mengubah nama perangkat. pengaturan," Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan Kamis.
Toshin melaporkan kekurangan tersebut ke Samsung pada Februari 2021, setelah itu patch dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut -
· CVE-2021-25356 - bypass autentikasi pihak ketiga di Managed Provisioning
· CVE-2021-25388 - Kerentanan pemasangan aplikasi sewenang-wenang di Knox Core
· CVE-2021-25390 - Pengalihan maksud di PhotoTable
· CVE-2021-25391 - Pengalihan maksud di Folder Aman
· CVE-2021-25392 - Kemungkinan untuk mengakses file kebijakan pemberitahuan DeX
· CVE-2021-25393 - Kemungkinan untuk membaca/menulis akses ke file arbitrer sebagai pengguna sistem (mempengaruhi aplikasi Pengaturan)
· CVE-2021-25397 - File sewenang-wenang menulis di TelephonyUI
Dampak dari kelemahan ini berarti mereka dapat dieksploitasi untuk menginstal aplikasi pihak ketiga dengan sewenang-wenang, memberikan hak istimewa kepada admin perangkat untuk menghapus aplikasi lain yang diinstal atau mencuri file sensitif, membaca atau menulis file arbitrer sebagai pengguna sistem, dan bahkan melakukan tindakan khusus, dikutip dari postingan Thehackernews.
Dalam demo proof-of-concept (PoC), Oversecured menetapkan bahwa adalah mungkin untuk memanfaatkan kelemahan pengalihan maksud di PhotoTable dan Secure Folder untuk membajak izin aplikasi untuk mengakses kartu SD dan membaca kontak yang disimpan di telepon. Demikian juga, dengan mengeksploitasi CVE-2021-25397 dan CVE-2021-25392, penyerang dapat menimpa file yang menyimpan pesan SMS/MMS dengan konten berbahaya dan mencuri data dari notifikasi pengguna.
Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.
