Jakarta, Unbox.id – Berdasarkan kabar yang beredar saat ini, kerentanan keamanan Android telah mengalami peningkatan. Badan analisis keamanan seluler, Kryptowire, kini telah merinci kerentanan di antara variasi program perangkat lunak kerja smartphone Samsung. Mulai dari Android 9 hingga Android 12.
Badan analisis tersebut mengungkap kerentanan keamanan melalui apa yang disebutnya Kryptowire Mobile Application Security Testing (MAST). Penelitian menemukan bahwa kerentanan ini memungkinkan aplikasi asli “untuk meniru latihan tingkat sistem. Sehingga ia dapat ‘membajak’ kinerja perlindungan penting,” kata Kryptowire.
baca juga: Galaxy Movie Studio 2022 Hadirkan Web Series dan Kompetisi Film Pendek
Setelah memiliki akses ke sistem pada tren ini, penyerang secara teoritis mungkin melakukan reset fasilitas manufaktur, mengambil/mengatur aplikasi, dan bahkan melakukan panggilan ponsel. Kerentanan ini juga memungkinkan penyerang untuk melemahkan keamanan HTTPS melalui sertifikat root yang lebih lemah.
Cacat keamanan kritis ini tercantum di bawah CVE-2022-22292. Selain itu, agensi analisis pertama kali memberitahu Samsung tentang bug tersebut pada 27 November 2021. Samsung secara internal memberi label kerentanan ini di bawah tingkat keparahan “Tinggi”.
Samsung memasang bug ini dengan patch keamanan Februari 2022
Galaxy Ultra S | foto : berbagai sumber
Untungnya, kerentanan ini bukan prioritas bagi pemilik rumah sistem Samsung. Perusahaan mengirimkan perbaikan dengan Security Maintenance Release (SMR) Februari 2022. Menurut laporannya, kerentanan tersebut muncul dari aplikasi Telepon default pada gadget Samsung (Android 9-12). Sebuah “elemen tidak aman” di dalam aplikasi telah mengizinkan aplikasi yang memposisikan diri secara regional untuk melakukan “operasi istimewa” tanpa izin.
“Ketika faktor kerentanan dan ancaman terkait meningkat, postur keselamatan proaktif pada dasarnya mewakili metode yang paling dapat diandalkan. Yakni untuk mempertahankan pengetahuan pribadi dan perusahaan dari aktor yang tidak sehat. Penjahat yang semakin lama semakin sadar, dan yang strateginya semakin halus,” kata lembaga analisis tersebut.
baca juga : Waspada! Chipset Unisoc SC9863A Pada Android Rentan Pembobolan
Samsung baru-baru ini menemukan mereka di dalam kerumitan atas kerentanan Dirty Pipe (CVE-2022-0847) yang mempengaruhi gadget dalam jajaran Galaxy S22. Untungnya, perusahaan telah memasang kelemahan keamanan khusus ini dengan SMR April 2022 saat ini. Samsung telah maju dari kurva melalui pembaruan keamanan yang tepat waktu, jadi ini tidak terlalu mengejutkan.
Bug yang sama juga mempengaruhi koleksi Google Pixel 6. Namun, ada harapan bahwa itu terpasang dengan pengganti keamanan April 2022 saat ini untuk Pixel. Penggantian keamanan ini dapat diluncurkan ke Pixel 3a. Pixel 3a XL, Pixel 4, Pixel 4 XL. Pixel 4a, Pixel 4a 5G, Pixel 5, dan Pixel 5a.
Kiriman Samsung Baru-baru ini Memperbaiki Kerentanan Utama Pada Ponsel Galaxy muncul pertama kali di Android Headlines.
sumber: daystech
