Seorang pakar keamanan telah menemukan kelemahan keamanan serius di beberapa aplikasi asli Samsung yang memungkinkan peretas memata-matai pengguna. Kerentanan ini adalah bagian dari serangkaian besar kerentanan yang telah dilaporkan secara bertanggung jawab kepada Samsung.
Pendiri perusahaan keamanan yang terlalu aman, Sergej Toshin, menemukan lebih dari selusin eksploitasi di aplikasi Samsung. Banyak di antaranya telah diperbaiki oleh raksasa teknologi Korea Selatan melalui pembaruan keamanan bulanannya. Menurut Tošin, kerentanan ini dapat menyebabkan pelanggaran terhadap peraturan GDPR, yang berarti bahwa jika terjadi kebocoran data pengguna dalam skala besar, UE dapat menuntut ganti rugi yang signifikan dari Samsung.
Misalnya. kerentanan pada antarmuka sistem Samsung DeX memungkinkan peretas mencuri data dari notifikasi pengguna. Ini dapat mencakup deskripsi obrolan untuk platform komunikasi Telegram dan WhatsApp atau informace dari notifikasi untuk aplikasi seperti Samsung Email, Gmail atau Google Doc. Peretas bahkan dapat membuat cadangan pada kartu SD.
Karena tingginya risiko yang masih ditimbulkannya kepada pengguna, Tošin tidak menguraikan beberapa kerentanannya informace. Hal yang paling serius adalah memungkinkan peretas mencuri pesan SMS dari perangkat yang disusupi. Dua lainnya bahkan lebih berbahaya, karena penyerang dapat menggunakannya untuk membaca dan menulis file acak dengan hak istimewa yang lebih tinggi.
“Secara global, belum ada masalah yang dilaporkan dan kami dapat meyakinkan pengguna bahwa masalah tersebut sensitif informace tidak diancam. Kami mengatasi potensi kerentanan dengan mengembangkan dan merilis patch keamanan melalui pembaruan bulan April dan Mei segera setelah kami mengidentifikasi masalahnya,” kata Samsung dalam sebuah pernyataan.
Anda mungkin tertarik
