Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

  • Whatsapp
Aplikasi Samsung

Beberapa kelemahan keamanan kritis telah diungkapkan di aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi arbitrer dengan hak administrator perangkat, atau membaca dan menulis file arbitrer atas nama pengguna sistem yang dapat mengubah file perangkat. pengaturan,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, berkata dalam sebuah analisis yang diterbitkan Kamis.

Bacaan Lainnya

Tim Stack Overflow

Toshin melaporkan kekurangan tersebut ke Samsung pada Februari 2021, berikut ini tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk bulan April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut –

  • CVE-2021-25356 – bypass autentikasi pihak ketiga di Managed Provisioning
  • CVE-2021-25388 – Kerentanan pemasangan aplikasi sewenang-wenang di Knox Core
  • CVE-2021-25390 – Pengalihan maksud di PhotoTable
  • CVE-2021-25391 – Pengalihan maksud di Folder Aman
  • CVE-2021-25392 – Kemungkinan untuk mengakses file kebijakan pemberitahuan DeX
  • CVE-2021-25393 – Kemungkinan untuk membaca/menulis akses ke file arbitrer sebagai pengguna sistem (mempengaruhi aplikasi Pengaturan)
  • CVE-2021-25397 – File sewenang-wenang menulis di TelephonyUI
Aplikasi Samsung

Dampak dari kelemahan ini berarti mereka dapat dieksploitasi untuk menginstal aplikasi pihak ketiga yang sewenang-wenang, memberikan hak istimewa kepada admin perangkat untuk menghapus aplikasi lain yang diinstal atau mencuri file sensitif, membaca atau menulis file arbitrer sebagai pengguna sistem, dan bahkan melakukan tindakan istimewa.

Manajemen Kata Sandi Perusahaan

Dalam demo proof-of-concept (PoC), Oversecured menetapkan bahwa adalah mungkin untuk memanfaatkan kelemahan pengalihan maksud di PhotoTable dan Secure Folder untuk membajak izin aplikasi untuk mengakses kartu SD dan membaca kontak yang disimpan di telepon. Demikian juga, dengan mengeksploitasi CVE-2021-25397 dan CVE-2021-25392, penyerang dapat menimpa file yang menyimpan pesan SMS/MMS dengan konten berbahaya dan mencuri data dari notifikasi pengguna.

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *