Senin 03 Apr 2023 13:05 WIB

Hati-hati, Samsung Masih Abaikan Cacat Keamanan pada Tipe Galaxy

Para peretas bisa mengarahkan pengguna Samsung ke situs web berbahaya.

Rep: Santi Sopia/ Red: Natalia Endah Hapsari
Samsung dinilai masih mengabaikan kerentanan keamanan utama di ponsel Galaxy. Samsung dianggap belum menerapkan patch atau sistem tambalan yang sesuai./ilustrasi
Foto: AP/Ahn Young-joon
Samsung dinilai masih mengabaikan kerentanan keamanan utama di ponsel Galaxy. Samsung dianggap belum menerapkan patch atau sistem tambalan yang sesuai./ilustrasi

REPUBLIKA.CO.ID, JAKARTA---Samsung dinilai masih mengabaikan kerentanan keamanan utama di ponsel Galaxy. Samsung dianggap belum menerapkan patch atau sistem tambalan yang sesuai.

Google telah mengungkapkan kelemahan tersebut pada November 2022. Kerentanan keamanan itu telah memengaruhi jutaan pengguna ponsel Android. Seperti ada kelemahan di GPU "Mali" yang digunakan di perangkat Samsung. Masalah tersebut tidak sepenuhnya terpecahkan.

Baca Juga

Samsung mengabaikan kelemahan keamanan yang signifikan di ponsel Galaxy, meskipun timbul kecemasan terkait ini.

Tak pelak, cacat keamanan memengaruhi ponsel Android dengan chip grafis "Mali". Peretas mengeksploitasi kelemahan ini dan potensi lainnya di browser web Samsung. Para peretas bisa mengarahkan pengguna ke situs web berbahaya.

Kelompok analisis ancaman Google mengungkapkan rantai eksploitasi ini memengaruhi browser Internet Chrome dan Samsung. Dua kelemahan menyangkut Chrome. Peramban web Samsung menggunakan Chromium, digunakan dengan GPU Mali.

“Peretas mampu mengakses sistem. Mereka mengirim tautan unik melalui SMS ke perangkat Samsung Galaxy di Uni Emirat Arab. Korban mengklik tautan ini dan tanpa sadar mengunduh spyware,” drmikian kaporan dikutip dari GizChina, Senin (3/4/2023).

Sebelumnya, masalah ini sempat juga dialami Google. Namun, mereka telah memperbaiki semua kelemahan untuk ponsel Chrome dan Pixel pada tahun 2023. Samsung sendiri sempat merilis tambalan keamanan untuk browser webnya pada Desember 2022. Tambalan ini menutup dua kelemahan yang terkait dengan Chromium.

Samsung juga mengoreksi satu mata rantai dalam eksploitasi ini. Namun, beberapa bulan setelah penemuan tersebut, Samsung belum menerapkan tambalan yang sesuai untuk semua perangkat yang terpengaruh.

Jadi, Samsung dapat menghentikan peretas mengeksploitasi salah satu tautan dalam rantai kelemahan dengan merilis tambalan keamanan. Namun, Google telah menunjukkan bahwa Samsung belum menggunakan patch keamanan untuk cacat GPU Mali (CVE-2022-22706), tersedia dari ARM pada Januari 2022.

Kelemahan keamanan ini dapat membuat peretas bisa mengakses ke dalam sistem. Sambil menunggu Samsung menerapkan tambalan, disarankan bagi pengguna untuk memeriksa pembaruan Android di perangkat ponsel secara teratur. Apalagi jika memiliki chip Exynos dengan GPU Mali. Perangkat Galaxy S22 Eropa dengan chip Exynos tidak terpengaruh karena memiliki GPU Xclipse 920. 

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement