in

Pengguna Samsung Harus Waspada, Pemerintah Keluarkan Peringatan Risiko Tinggi

Pengguna smartphone Samsung harus berhati-hati karena ada beberapa kerentanan kritis yang dapat membahayakan data dan privasi mereka. Badan pengawas keamanan siber pemerintah, CERT-In, telah mengeluarkan peringatan risiko tinggi kepada pengguna Samsung. Advisory, yang dicatat sebagai Note CIVN-2023-0360, menunjukkan masalah keamanan kritis yang memengaruhi ponsel yang beroperasi pada versi Android 11, 12, 13, dan 14, termasuk seri unggulan terbaru Samsung, Galaxy S23, dengan pembaruan Android 14.

Menurut CERT-In, kerentanan ini dapat memungkinkan penyerang untuk melewati pembatasan keamanan yang diterapkan, memberi mereka akses ke informasi sensitif. Mereka juga dapat mengeksekusi kode sewenang-wenang untuk mengompromikan sistem yang ditargetkan. Bug ini juga dapat memungkinkan peretas untuk memicu heap overflow dan stack-based buffer overflow, mengakses PIN SIM perangkat, mengirim siaran dengan hak istimewa tinggi, membaca data sandbox AR Emoji, melewati kunci Knox Guard dengan mengubah waktu sistem.

CERT-In mengatakan bahwa kerentanan ini ada karena "kelemahan kontrol akses yang tidak tepat di KnoxCustomManagerService dan komponen SmartManagerCN, kerentanan overflow integer di perpustakaan facepreprocessing; kerentanan verifikasi otorisasi yang tidak tepat di AR Emoji, kerentanan manajemen pengecualian yang tidak tepat di Knox Guard , berbagai kerentanan tulis out of bounds di bootloader, HDCP di HAL, libIfaaca dan komponen libsavsac.so, kerentanan pemeriksaan ukuran yang tidak tepat di softsimd, kerentanan validasi input yang tidak tepat di Smart Clip dan kerentanan penculikan niat implisit di kontak".

Pengguna smartphone Samsung disarankan untuk menginstal pembaruan keamanan sesegera mungkin. Untuk masa depan, pengguna harus memperbaiki perangkat lunak ponsel mereka dengan pembaruan keamanan yang dirilis oleh vendor secara berkala. Selain itu, jika Anda belum memperbaiki perangkat lunak ponsel Anda, berhati-hatilah saat menginstal aplikasi, mengklik tautan dan mengunjungi situs web yang tidak dikenal .

What do you think?

Written by Hamzah Arfan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

GIPHY App Key not set. Please check settings

Samsung akan meluncurkan Galaxy Ring, cincin pintar dengan fitur kesehatan

Berita Terkini: Nintendo Akan Umumkan Sebagian Lineup Switch 2024 Pekan Ini