Kelemahan Samsung Terlacak, Bisa Bikin Ponsel Dibajak ala Mata-mata

Perusahaan keamanan seluler Kryptowire mengaku mengidentifikasi kerentanan keamanan yang serius di sejumlah ponsel Samsung yang menjalankan Android versi 9 hingga 12.

Dikutip Bussineswire, kerentanan tersebut ditemukan dengan menggunakan Kryptowire Mobile Application Security Testing (MAST). Hasilnya, terdapat sistem pada ponsel-ponsel itu yang mengizinkan aplikasi lokal meniru aktivitas tingkat sistem dan 'membajak' fungsi penting yang dilindungi.

"Pernahkah berpikir orang lain memiliki akses ke ponsel Anda? Sayangnya, Anda mungkin benar," kata Alex Lisle, CTO Kryptowire.

"Aplikasi seluler menjadi titik utama aktivitas pribadi dan profesional, menjadi target yang semakin menarik bagi pelaku kejahatan," lanjutnya.

Kerentanan keamanan ini disebut dapat memberi peretas kemampuan untuk mengatur ulang atau reset pabrik ponsel hingga dapat menghapus semua data pengguna, melakukan panggilan telepon, menginstal atau uninstall aplikasi secara diam-diam.

Kryptowire juga menyatakan kerentanan itu bisa berdampak pada pelemahan keamanan HTTPS dengan memasang sertifikat root tanpa persetujuan akhir pengguna. Semua potensi itu berasal dari aplikasi tidak tepercaya yang berjalan di latar belakang.

Semua pembajakan gaya itu mengingatkan kepada sejumlah film bergenre intelijen. Misalnya, Jason Bourne (2016), dimana Kepala Operasi Siber CIA Heather Lee bisa memakai ponsel dari jarak jauh untuk menjadi media penghapus data di laptop Bourne.

Lisle melanjutkan menyebut kerentanan sistem itu ada pada sistem CVE-2022-22292. Pihak Samsung sudah mendapat laporan kerentanan pada 27 November 2021, dan memberi sistem itu peringkat ancaman keamanan 'Tinggi'.

Samsung disebut sudah menambal kerentanan sistem pada Februari 2022, sebagai bagian dari proses Security Maintenance Release (SMR) yang sedang berlangsung.

Dikutip dari Toms Guide, perusahaan pada dasarnya bertanggung jawab atas pengembangan dan keamanan aplikasi.

Untuk lebih memastikan keamannya, para pemilik smartphone atau tablet Samsung tetap disarankan untuk memperbarui sistem operasi (OS) ke Android versi terbaru.

Caranya, buka menu Pengaturan, cari pembaruan perangkat lunak di bagian bawah menu. Lantas ketuk unduh dan instal. Ponsel pun akan memberi tahu apakah perangkat sistemnya sudah update atau belum.