Samsung Atasi Kerentanan Smartphone Galaxy Lawas
Samsung Atasi Kerentanan Smartphone Galaxy Lawas
Raksasa teknologi Korea Selatan Samsung merilis patch update untuk memperbaiki celah keamanan smartphone lawas. Beberapa kerentanan ini berdampak pada smartphone Galaxy keluaran 2014.
Celah keamanan terletak pada perangkat Android Samsung, terutama bagian yang menangani format gambar Qmage khusus (.qmg). Format .qmg dipakai pada smartphone Samsung, terutama yang dirilis sejak akhir 2014.
-
Siapa pemimpin dunia yang menggunakan Samsung Galaxy? Meskipun awalnya berencana untuk memboikot Apple, Trump akhirnya menggunakan iPhone untuk keperluan keamanan selama masa jabatannya di Gedung Putih. Ia dulu pernah menggunakan Samsung Galaxy.
-
Kenapa Galaxy AI menggunakan AI on device? Kapan kamu bisa memanfaatkan fitur canggih AI Live Translate Call? Jawabannya, kapan saja bisa. Bahkan nggak perlu bertelepon dengan sesama Samsung buat menikmatinya. Pasalnya, teknologi ini mengusung konsep AI on device.
-
Bagaimana Galaxy AI mengubah pengalaman mobile sehari-hari? Kehadiran AI Live Translate Call akan segera memberikan penerjemah pribadi bagi pengguna ponsel terbaru yang disertai Galaxy AI, kapanpun dibutuhkan. Karena fitur ini terintegrasi ke dalam fitur telepon, kerumitan dalam penggunaan aplikasi pihak ketiga akan hilang.
-
Mengapa Samsung memperluas fitur Galaxy AI ke smartphone lainnya? “Samsung memiliki visi besar dalam memperluas penggunaan Galaxy AI di kehidupan sehari-hari konsumennya. Kami perluas ke Samsung Galaxy smartphone lainnya,”
-
Bagaimana cara Samsung Galaxy AI membantu dalam meningkatkan komunikasi dan produktivitas? Samsung Galaxy AI menawarkan fitur yang mempermudah komunikasi dan meningkatkan produktivitas. Salah satu fitur utamanya adalah terjemahan panggilan real-time yang menghilangkan hambatan bahasa dalam percakapan telepon. Hal tersebut juga berlaku untuk aplikasi perpesanan seperti WhatsApp dan Instagram. Selain itu, Galaxy AI menyediakan mode penerjemah untuk interaksi tatap muka, mentranskripsikan percakapan secara real-time.
-
Mengapa Samsung percaya bahwa Galaxy AI akan mengubah cara pengguna berpikir tentang ponsel? “Teknologi mobile memiliki kekuatan luar biasa untuk mendukung hubungan, produktivitas, kreativitas, dan banyak lagi untuk orang-orang di seluruh dunia, tetapi hingga saat ini, kami belum melihat mobile AI memicu hal tersebut dengan cara yang benar-benar berarti.
Peneliti keamanan Google Project Zero, Mateusz Jurczyk, menemukan cara untuk mengetahui bagaimana Skia (graphic library di Android) menangani gambar Qmage yang dikirim ke perangkat.
Mengutip ZDnet via Tekno Liputan6.com, Jurczyk mengatakan, bug Qmage bisa mengekploitasi perangkat meski pengguna tak mengklik apa pun.
Hal ini terjadi karena Android mengarahkan seluruh gambar yang dikirim ke perangkat melalui Skia untuk diproses (misalnya membuat thumbnail preview), tanpa diketahui si pengguna.
Para peneliti pun mengembangkan demo bagaimana bug ini menyerang aplikasi pesan Samsung, terutama yang ada di perangkat Samsung.
Demo via MMS
Jurczyk mengatakan dirinya mengeksploitasi bug dengan mengirimkan MMS secara berulang ke perangkat Samsung.
Tiap pesan berusaha menebak posisi Skia library di memori perangkat Android guna mem-baypass ASLR pada Android.
Jika Skia library berada di memori, MMS bermuatan Qmage bisa mengeksekusi perangkat. Bahkan, serangan pun tak memberikan notifikasi pada pengguna.
Peneliti menemukan kerentanan ini pada Februari lalu dan telah meginformasikan pada Samsung. Kemudian, Samsung menambal celah ini melalui update keamanan per Mei 2020.
Bug ini dilacak sebagai SVE-2020-16747 di buletin keamanan Samsung dan CVE-2020-8899 dalam database Mitre CVE.
Smartphone lain tidak berpengaruh. Pasalnya hanya Samsung yang telah memodifikasi OS Android guna mendukung format Qmage yang dikembangkan perusahaan asal Korea, Quramsoft.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani