Jutaan Ponsel Samsung Terancam Dibajak Hacker

Jutaan Ponsel Samsung Terancam Dibajak Hacker
Jutaan Ponsel Samsung Terancam Dibajak Hacker

PERUSAHAAN keamanan mobile, Kryptowire menemukan kerentanan pada sejumlah perangkat Samsung. Kerentanan CVE-2022-22292 ini ditemukan pada HP yang menjalankan Android 9, 10, 11, dan 12.Kerentanan itu membuat aplikasi lokal apapun termasuk pihak ketiga yang tidak memiliki izin untuk menyediakan objek intent arbitrary. Ini akan digunakan pada aplikasi pra-install untuk memulai komponen aplikasi aktivitas dari pelaku serangan (hacker).

"Kerentanan memungkinkan aplikasi pihak ketiga menyediakan obyek intent arbitrary yang akan dimulai aplikasi pra-instal dijalankan sebagai pengguna sistem dengan semua izin, hak istimewa dan kemampuannya," tulis perusahaan dalam laman resminya, pekan lalu.Kerentanan juga bertambah karena pada dasarnya memungkinkan aplikasi pihak ketiga memulai dan mengirim data ke komponen aplikasi aktivitas arbitrer. Dengan begitu membuka serangan besar untuk aplikasi pihak ketiga yang mengizinkan mengirim obyek dengan data tersemat ke aktivitas dan seperti dari sistem sendiri.

Dengan begitu aplikasi yang tidak punya hak tersebut bisa menggunakan antarmuka yang tidak terlindungi untuk melakukan tindakan atas namanya.Perusahaan mencontohkan Samsung S21 Ultra 5G dengan Android 12. Ponsel itu menggunakan aplikasi pra install pengguna dengan aktivitas atas namanya: reset pabrik, instal aplikasi arbitrer, hapus instalan aplikasi arbitrer, menghubungi nomor telepon dan yang istimewa seperti 911, dan instal otoritas sertifikat khusus.

Semua aktivitas tersebut, menurut Kryptowire, dilakukan tanpa adanya keterlibatan pengguna.Perusahaan melakukan pengujian dengan ponsel Samsung A10e yang mendukung Android 9. Ini memungkinkan aplikasi lokal tanpa izin mengirim objek secara tidak langsung sebagai pengguna sistem.

Hal tersebut dilakukan melalui komponen aplikasi penerima siaran yang terdaftar secara dinamis yang sama di pra-instal com.android.server.telecom pada Android 10 hingga 12.Kryptowire juga menuliskan daftar perangkat yang terdampak dan dikonfirmasi secara dinamis mengandung kerentanan. Ada Samsung S21 Ultra 5G dengan Android 11 dan 12, Samsung S10+ (Android 10), dan Samsung A10e (Android 9). (*/npb)

Editor : Buliran News
Tag: