INDEKSMEDIA.ID – Nama besar sebuah perusahaan tidak menjamin jika mereka bersih dari cerita buruk bahkan sekelas Samsung sekalipun.
Dalam beberapa tahun terakhir, Samsung terlibat skandal dalam hal keamanan siber yang membuat konsumen terganggu.
Salah satu yang menjadi permasalahan dari produk Samsung khususnya telepon seluler (ponsel) adalah kerentanan sistem.
Seperti diketahui, Samsung adalah salah satu dari sekian banyak perusahaan yang menggunakan sistem operasi (OS) Android milik Google.
Android memang mudah digunakan dan dimodifikasi, namun dalam beberapa hal OS ini punya kelemahan seperti kerentanan pada serangan.
Seorang pakar siber pernah menyebut Android memang mudah dibobol meski perbaikannya mudah. Berbanding terbalik dengan pesaingnya iOS, OS milik iPhone.
Lantas apa saja masalah yang menjadi kelemahan dari handphone (hp) keluaran Samsung? Dilansir dari CNN Indonesia, berikut selengkapnya:
1. Sadap pengguna
Pendiri Oversecured Sergey Toshin pada tahun 2021 pernah melaporkan bahwa dirinya berhasil menemukan celah keamanan serius dari aplikasi (app) original bawaan Samsung.
Terdapap belasan celah (bug) pada aplikasi dari ponsel buatan perusahaan asal Korea tersebut.
Adapun celah yang dimaksud diantaranya antarmuka Samsung DeX yang bisa digunakan peretas untuk mencuri data dari notifikasi pengguna.
Celah ini beresiko tinggi karena bisa dimanfaatkan peretas untuk menyadap pengguna hp Samsung.
“Dampak dari bug ini membuat hacker bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi…hingga dapat mengubah pengaturan perangkat,” jelas Toshin, dikutip dari Hacker News.
Meski demikian, banyak dari celah keamanan itu telah ditambal oleh Samsung lewat sejumlah pembaruan keamanan pada April dan Mei 2021.
2. Bajak fungsi
Kasus kedua terjadi pada 2022 dimana perusahaan keamanan seluler Kryptowire mengaku mengidentifikasi kerentanan pada hp Samsung yang menjalankan Android versi 9 hingga 12.
Kerentanan ini adalah mengizinkan aplikasi lokal untuk meniru aktivitas di tingkat sistem hingga ‘membajak’ fungsi penting yang dilindungi.
Peretas yang berhasil memanfaatkan celah ini akan bisa menginstal atau uninstall aplikasi hingga reset pabrik dan menghapus data penting pada ponsel.
Kerentanan ini berasal dari aplikasi tidak terpercaya yang berjalan di latar belakang hp dengan memasang sertifikat root tanpa persetujuan pengguna.
Untungnya Samsung sudah menambal kerentanan sistem pada Februari 2022, sebagai bagian dari proses Security Maintenance Release (SMR).
3. Bypass memori
Kerentanan ini ditemukan Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA).
Ini akan mempengaruhi perangkat Samsung yang digunakan dalam serangan untuk mem-bypass Android address space layout randomization (ASLR).
ASLR sendiri adalah fitur keamanan Android yang mengacak alamat memori tempat aplikasi utama dan komponen sistem operasi dalam memori perangkat.
Hal ini membuat penyerang lebih sulit mengeksploitasi kerentanan terkait memori dengan meluncurkan serangan seperti buffer overflow, pemrograman berorientasi pengembalian, atau eksploitasi berbasis memori lainnya.
Kerentanan ini disebut berdampak pada hp Samsung yang menjalankan Android 11, 12, dan 13.
Kerentanan ini disebabkan oleh penyisipan informasi sensitif ke dalam file log.
Informasi yang terekspos dapat digunakan oleh penjahat siber untuk melakukan bypass ASLR yang dapat memungkinkan eksploitasi masalah manajemen memori.
Meski demikian, dalam pembaruan keamanan bulan ini, Samsung telah mengatasi masalah ini dengan memastikan penunjuk kernel tidak lagi dicetak dalam file log.*
