HP Samsung Galaxy hadir dengan aplikasi bawaan yang memiliki beragam fungsi. Tapi belum lama ini peneliti keamanan menemukan bahwa aplikasi-aplikasi ini memiliki banyak celah keamanan yang bisa dieksploitasi hacker.
Sergey Toshin, pendiri perusahaan keamanan siber Oversecured, mengatakan pihaknya menemukan banyak celah keamanan di beberapa aplikasi dan komponen bawaan yang ada di ponsel dan tablet Samsung.
Toshin mengatakan celah ini sudah diverifikasi di Samsung Galaxy S10+, tapi kemungkinan semua ponsel Samsung bisa terdampak karena aplikasi bawaan itu juga mencakup fungsi sistem.
Ia menambahkan celah keamanan ini memungkinkan aplikasi jahat di perangkat yang sama untuk mencuri foto, video, kontak, panggilan telepon dan pesan, serta mengubah pengaturan tanpa sepengetahuan atau izin pengguna dengan membajak izin aplikasi dari aplikasi bawaan Samsung.
Selain itu, celah di SamsunG DeX System UI memungkinkan hacker mencuri data dari notifikasi pengguna. Data yang diambil termasuk deskripsi chat dari Telegram dan WhatsApp, serta informasi dari notifikasi untuk aplikasi seperti Google Docs, Samsung Email, Gmail dan lain-lain.
Toshin juga menemukan celah keamanan di aplikasi Secure Folder yang memungkinkan hacker untuk mencuri data pengguna. Lewat proof-of-concept, Toshin menunjukkan bagaimana bug ini bisa digunakan untuk mencuri data kontak.
Toshin tidak mengungkap semua detail tentang kerentanan yang ia temukan karena masih berisiko tinggi terhadap keamanan pengguna. Ia mengatakan celah keamanan yang paling tidak membahayakan memungkinkan hacker untuk mencuri SMS dari perangkat.
Samsung mengonfirmasi bahwa celah keamanan ini memang ditemukan di beberapa perangkat Galaxy tertentu, tapi mereka tidak memberikan daftar lengkapnya. Vendor asal Korea Selatan ini mengatakan beberapa celah tersebut sudah ditambal lewat update terbaru.
"Tidak ada isu yang dilaporkan secara global, dan pengguna harus yakin bahwa informasi sensitif mereka tidak terancam," kata Samsung dalam keterangan resminya, seperti dikutip dari SamMobile, Selasa (15/6/2021).
"Kami mengatasi potensi kerentanan dengan mengembangkan dan merilis patch keamanan lewat update software di April dan Mei 2021 segera setelah kami mengidentifikasi masalah ini," sambungnya.
Simak Video "Video Fitur LOG Video Kamera Depan Samsung Galaxy S25 Edge "
(vmp/fay)