Waduh, Jutaan HP Samsung Terancam Dibajak Hacker, Ini Sebabnya

ILUSTRASI Samsung (Reuters)

YUKBIZ.COM - Perusahaan keamanan mobile, Kryptowire menemukan kerentanan pada sejumlah perangkat Samsung. 

Kerentanan CVE-2022-22292 ini ditemukan pada HP yang menjalankan Android 9, 10, 11, dan 12.

Kerentanan itu membuat aplikasi lokal apapun termasuk pihak ketiga yang tidak memiliki izin untuk menyediakan objek intent arbitrary. 

Ini akan digunakan pada aplikasi pra-install untuk memulai komponen aplikasi aktivitas dari pelaku serangan (hacker).

"Kerentanan memungkinkan aplikasi pihak ketiga menyediakan obyek intent arbitrary yang akan dimulai aplikasi pra-instal dijalankan sebagai pengguna sistem dengan semua izin, hak istimewa dan kemampuannya," tulis perusahaan dalam laman resminya, Rabu (6/4/2022).

Kerentanan juga bertambah karena pada dasarnya memungkinkan aplikasi pihak ketiga memulai dan mengirim data ke komponen aplikasi aktivitas arbitrer. 

Dengan begitu membuka serangan besar untuk aplikasi pihak ketiga yang mengizinkan mengirim obyek dengan data tersemat ke aktivitas dan seperti dari sistem sendiri.

Dengan begitu aplikasi yang tidak punya hak tersebut bisa menggunakan antarmuka yang tidak terlindungi untuk melakukan tindakan atas namanya.

Perusahaan mencontohkan Samsung S21 Ultra 5G dengan Android 12. Ponsel itu menggunakan aplikasi pra install pengguna dengan aktivitas atas namanya: reset pabrik, instal aplikasi arbitrer, hapus instalan aplikasi arbitrer, menghubungi nomor telepon dan yang istimewa seperti 911, dan instal otoritas sertifikat khusus.

Semua aktivitas tersebut, menurut Kryptowire, dilakukan tanpa adanya keterlibatan pengguna.

Perusahaan melakukan pengujian dengan ponsel Samsung A10e yang mendukung Android 9. 

Ini memungkinkan aplikasi lokal tanpa izin mengirim objek secara tidak langsung sebagai pengguna sistem.