Djawanews - Samsung merupakan Hp pabrikan asal Korea Selatan yang memiliki cerita buruk mengenai keamanan siber, mulai dari aplikasi bawaan hingga kerentanan sistem.
Ponsel Samsung memakai sistem operasi (OS) Android produk Google. Meski mudah digunakan dan dimodifikasi serta tersedia luas jaringan pendukungnya, sistem operasi ini dinilai punya kelemahan dalam hal kerentanan pada serangan.
Seorang pakar siber pernah menyebut Android memang mudah dibobol meski perbaikannya mudah. Sementara pesaingnya, iOS, sistem operasi bawaan di iPhone, sukar dijebol tapi sekalinya bobol sulit diperbaiki.
Sadap pengguna
Pada 2021, seorang peneliti keamanan dilaporkan menemukan celah keamanan serius pada beberapa aplikasi orisinal bawaan Samsung.
Kerentanan itu memiliki risiko yang cukup serius. Jika kerentanan ini dimanfaatkan, peretas bisa memata-matai pengguna.
Pendiri Oversecured Sergey Toshin menemukan belasan kerentanan di aplikasi Samsung, di antaranya kerentanan pada antarmuka Samsung DeX yang bisa digunakan peretas untuk mencuri data dari notifikasi pengguna, dan kerentanan lain yang bisa dimanfaatkan untuk mencuri SMS pengguna.
"Dampak dari bug ini membuat hacker bisa mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi...hingga dapat mengubah pengaturan perangkat," jelas Toshin, dikutip dari Hacker News.
Meski demikian, banyak dari celah keamanan itu telah ditambal oleh Samsung lewat sejumlah pembaruan keamanan pada April dan Mei 2021.
Bajak fungsi
Cerita buruk berikutnya terjadi pada 2022 usai perusahaan keamanan seluler Kryptowire mengaku mengidentifikasi kerentanan keamanan yang serius di sejumlah hp Samsung yang menjalankan Android versi 9 hingga 12.
Dikutip dari Bussineswire, kerentanan ditemukan pada sistem Hp tersebut yang mengizinkan aplikasi lokal meniru aktivitas di tingkat sistem dan 'membajak' fungsi penting yang dilindungi.
Menurut Kryptowire, kerentanan keamanan ini dapat memberi peretas kemampuan untuk menginstal atau uninstall aplikasi secara diam-diam, melakukan panggilan telepon, melakukan reset pabrik Hp, hingga dapat menghapus semua data pengguna.
Perusahaan mengatakan kerentanan tersebut bisa berdampak pada pelemahan keamanan HTTPS dengan memasang sertifikat root tanpa persetujuan pengguna. Semua risiko itu berasal dari aplikasi tidak terpercaya yang berjalan di latar belakang Hp.
Samsung pun diklaim sudah menambal kerentanan sistem pada Februari 2022, sebagai bagian dari proses Security Maintenance Release (SMR).
