3 'Cerita Gelap' Hp Samsung di Kasus Keamanan Siber
Handphone (Hp) dari pabrikan asal Korea Selatan Samsung memiliki beberapa cerita buruk dalam hal keamanan siber, mulai dari akibat aplikasi bawaan hingga kerentanan pada sistem.
Ponsel Samsung memakai sistem operasi (OS) Android produk Google. Meski mudah digunakan dan dimodifikasi serta tersedia luas jaringan pendukungnya, sistem operasi ini dinilai punya kelemahan dalam hal kerentanan pada serangan.
Seorang pakar siber pernah menyebut Android memang mudah dibobol meski perbaikannya mudah. Sementara pesaingnya, iOS, sistem operasi bawaan di iPhone, sukar dijebol tapi sekalinya bobol sulit diperbaiki.
Terlepas dari itu, CNNIndonesia.com memulainya dengan cerita soal kelemahan Hp Android paling populer di pasaran, Samsung. Berikut kisahnya:
Sadap pengguna
Pada 2021, seorang peneliti keamanan dilaporkan menemukan celah keamanan serius pada beberapa aplikasi orisinal bawaan Samsung.
Kerentanan itu memiliki risiko yang cukup serius. Jika kerentanan ini dimanfaatkan, peretas bisa memata-matai pengguna.
Pendiri Oversecured Sergey Toshin menemukan belasan kerentanan di aplikasi Samsung, di antaranya kerentanan pada antarmuka Samsung DeX yang bisa digunakan peretas untuk mencuri data dari notifikasi pengguna, dan kerentanan lain yang bisa dimanfaatkan untuk mencuri SMS pengguna.
"Dampak dari bug ini membuat hacker bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi...hingga dapat mengubah pengaturan perangkat," jelas Toshin, dikutip dari Hacker News.
Meski demikian, banyak dari celah keamanan itu telah ditambal oleh Samsung lewat sejumlah pembaruan keamanan pada April dan Mei 2021.
Bajak fungsi
Cerita buruk berikutnya terjadi pada 2022 usai perusahaan keamanan seluler Kryptowire mengaku mengidentifikasi kerentanan keamanan yang serius di sejumlah hp Samsung yang menjalankan Android versi 9 hingga 12.
Dikutip dari Bussineswire, kerentanan ditemukan pada sistem Hp tersebut yang mengizinkan aplikasi lokal meniru aktivitas di tingkat sistem dan 'membajak' fungsi penting yang dilindungi.
Menurut Kryptowire, kerentanan keamanan ini dapat memberi peretas kemampuan untuk menginstal atau uninstall aplikasi secara diam-diam, melakukan panggilan telepon, melakukan reset pabrik Hp, hingga dapat menghapus semua data pengguna.
Perusahaan mengatakan kerentanan tersebut bisa berdampak pada pelemahan keamanan HTTPS dengan memasang sertifikat root tanpa persetujuan pengguna. Semua risiko itu berasal dari aplikasi tidak terpercaya yang berjalan di latar belakang Hp.
Samsung pun diklaim sudah menambal kerentanan sistem pada Februari 2022, sebagai bagian dari proses Security Maintenance Release (SMR).
Bypass memori
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengumumkan tentang kerentanan keamanan yang mempengaruhi perangkat Samsung yang digunakan dalam serangan untuk mem-bypass Android address space layout randomization (ASLR).
ASLR sendiri adalah fitur keamanan Android yang mengacak alamat memori tempat aplikasi utama dan komponen sistem operasi dalam memori perangkat.
Hal ini membuat penyerang lebih sulit mengeksploitasi kerentanan terkait memori dengan meluncurkan serangan seperti buffer overflow, pemrograman berorientasi pengembalian, atau eksploitasi berbasis memori lainnya.
Kerentanan yang diberi nama CVE-2023-21492 disebut berdampak pada perangkat seluler Samsung yang menjalankan Android 11, 12, dan 13. Kerentanan ini disebabkan oleh penyisipan informasi sensitif ke dalam file log.
Informasi yang terekspos dapat digunakan oleh penjahat siber untuk melakukan bypass ASLR yang dapat memungkinkan eksploitasi masalah manajemen memori.
Meski demikian, dalam pembaruan keamanan bulan ini, Samsung telah mengatasi masalah ini dengan memastikan penunjuk kernel tidak lagi dicetak dalam file log.
"Samsung diberitahu bahwa eksploitasi untuk masalah ini telah ada di luar sana," kata Samsung, dikutip dari BleepingComputer.
(lom/lth)