Dengan Tempering Aplikasi Di Samsung, Peretas Dapat Memata-matai Pengguna

  • Whatsapp
Dengan Tempering Aplikasi Di Samsung, Peretas Dapat Memata-matai Pengguna

 

Peretas sekarang dapat mengintai pengguna dengan memanipulasi aplikasi Samsung yang sudah diinstal sebelumnya.
Peretas dapat memantau pengguna dan mungkin mengontrol seluruh sistem secara bersamaan. Yang mengkhawatirkan, kerentanan tampaknya menjadi bagian dari kelompok kelemahan yang jauh lebih besar yang dapat dieksploitasi. Seorang ilmuwan keamanan Samsung merangkum situasi tersebut ke dalam program bug bounty dari raksasa teknologi tersebut.
Samsung bekerja untuk menambal berbagai kerentanan yang memengaruhi ponsel cerdasnya, yang dapat dieksploitasi untuk memata-matai atau mengontrol sistem di alam liar.
Sergey Toshin — pencipta perusahaan keamanan aplikasi seluler Oversecured — menemukan lebih dari selusin kelemahan yang memengaruhi perangkat Samsung sejak awal tahun.
Informasi dalam tiga dari mereka saat ini ringan karena risiko yang signifikan bagi pengguna. Toshin mengatakan bahwa masalah yang tidak terlalu mendesak ini akan memungkinkan penyerang untuk mendapatkan pesan SMS jika mereka menipu korban tanpa merincinya.
Namun, dua lainnya lebih bermasalah, karena lebih kuat. Tidak ada tindakan yang diperlukan oleh pemilik perangkat Samsung untuk mengeksploitasinya. Penyerang mungkin menggunakannya untuk membaca dan/atau menulis file arbitrer dengan izin tinggi.
Belum bisa dipastikan kapan perbaikan tersebut dihadirkan kepada konsumen karena umumnya prosesnya memakan waktu kurang lebih dua bulan untuk memastikan bahwa patch tersebut tidak menimbulkan komplikasi lain.
Ketiga kerentanan keamanan telah dilaporkan secara bertanggung jawab oleh Toshin dan saat ini sedang menunggu hadiahnya.
Peretas telah memperoleh sekitar $30.000 dari Samsung saja sejak awal tahun, untuk mengungkapkan 14 kerentanan. Sementara itu, tiga kerentanan lagi menunggu patch. Dalam sebuah posting blog, Toshin membagikan spesifikasi teknis dan instruksi pengguna bukti konsep tentang tujuh masalah ini yang telah ditambal sebelumnya, menghasilkan hadiah $ 20.690.
Untuk menemukan dan memperkenalkan Samsung tentang masalah (CVE-2021-25393) di aplikasi Pengaturan yang secara sewenang-wenang memungkinkan peretas mendapatkan akses untuk membaca/menulis, Toshin memenangkan hadiah besar sebesar $5460.
Untuk mengurangi kemungkinan ancaman keamanan, pengguna harus menggunakan pemutakhiran firmware terbaru dari pabrikan.
Toshin telah mengidentifikasi lebih dari 550 kerentanan melalui platform HackerOne dan beberapa program bug bounty lebih dari US $ 1 juta dalam hadiah bug.
Samsung Group adalah konglomerat global Korea Selatan yang berbasis di Samsung Town, Seoul. Ini terdiri dari banyak afiliasi dan mayoritas dari mereka berada di bawah merek Samsung (konglomerat bisnis). Juga, itu adalah chaebol Korea Selatan yang paling menonjol.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *