Liputan6.com, Jakarta - Beberapa waktu lalu, ditemukan empat celah kritis pada sebuah fitur yang ada di smartphone Samsung Galaxy.
Keempat celah ini memungkinkan penyerang untuk melakukan factory reset secara paksa ataupun memata-matai pengguna.
Baca Juga
Advertisement
Adapun celah-celah ini antara lain ditemukan di model smartphone Samsung Galaxy S7, Galaxy S8, dan Galaxy S9.
Kerentanan tersebut berasal dari fitur Find My Mobile, sebuah fitur yang dikembangkan pada smartphone tujuannya untuk membuat pengguna bisa menemukan perangkatnya yang hilang.
Peneliti with Char49 menemukan keempat celah. Ia menyebut, jika aktor jahat menarget dan mengunduh aplikasi jahat di perangkat korban, celah tersebut bisa dirangkai bersama untuk meluncurkan berbagai serangan berbahaya.
Akhirnya hal ini bisa mengakibatkan hilangnya data di smartphone korban (melalui reset factory).
Bisa Lacak Lokasi Pengguna
Penyerang juga bisa melacak lokasi realtime pengguna, memata-matai panggilan telepon, sampai ke pesan. Penyerang juga mampu mengunci perangkat korban atau membuka ketika smartphone dalam kondisi terkunci.
"Ketika diserang, perangkat dapat dimata-matai atau dalam skenario terburuk, seluruh data di smartphone bisa hilang tanpa diketahui si korban," kata Peneliti Char49 dalam analisisnya, seperti dikutip dari Threat Post, Kamis (13/8/2020).
Para peneliti menyebut, kerentanan ini pertama kali dilaporkan kepada Samsung pada 21 Februari 2019. Diam-diam, Samsung pun menambal celah ini pada 7 April di tahun yang sama.
Advertisement
Celah Kritis
Namun adanya celah ini baru diketahui berbagai pihak pada Jumat lalu. Saat itu Peneliti Char49 mempresentasikan temuannya dalam sebuah sesi.
Menurut para peneliti, tidak ada CVE yang dikaitkan dengan celah tersebut karena Samsung memilih untuk tidak mengungkapkan masalah ini secara publik di situs web mereka. Namun, Samsung merilis pembaruan SVE internal untuk bug pada versi SVE-2019-14025.
Ini merupakan mekanisme identifikasi Samsung atas masalah keamanan dan mengklasifikasikan celah ini sebagai celah kritis.
(Tin/Ysl)
