Kelemahan Keamanan Samsung Galaxy Ini memungkinkan peretas untuk menghapus data ponsel Anda

Kerentanan yang baru ditemukan yang dijuluki "CVE-2022-22292" memungkinkan peretas melakukan panggilan telepon, menginstal dan menghapus aplikasi, melemahkan keamanan HTTPS dengan mengunduh sertifikat root sewenang-wenang, dan menerapkan reset pabrik (yaitu, menghapus semua data Anda) di ponsel Samsung.

Kryptowire, perusahaan solusi keamanan dan privasi seluler, menemukan kelemahan keamanan kritis pada perangkat Samsung yang menjalankan Android versi 9, 10, 11 dan 12. Kryptowire mengungkapkan temuannya kepada Samsung November lalu. Untungnya, raksasa teknologi yang berbasis di Korea itu telah menambal kerentanan pada bulan Februari 2022

Bagaimana cacat Samsung yang jahat ini beroperasi

CVE-2022-22292 memungkinkan aplikasi lokal apa pun di perangkat Samsung, termasuk platform pihak ketiga tanpa izin dari pemiliknya, menjalankan hak dan aktivitas tingkat sistem — tanpa persetujuan pengguna akhir. Tanpa otorisasi pengguna, peretas dapat mengeksploitasi kerentanan ini untuk menghapus data Anda melalui reset pabrik, menghapus atau menginstal aplikasi, meluncurkan panggilan telepon (termasuk 911), dan banyak lagi.

Menurut laporan Kryptowire, perangkat Samsung yang terkena dampak (menjalankan Android versi 9 hingga 12) termasuk Samsung Galaxy S21 Ultra, Galaxy S10+ dan Galaxy A10e. Laporan tersebut menambahkan bahwa penyelidik Kryptowire menguji perangkat Galaxy S8 yang menjalankan Android 8, tetapi tidak rentan terhadap CVE-2022-22292.

Bagaimana pengguna Samsung dapat melindungi perangkat mereka

Kryptowire merekomendasikan agar pengguna memulai pemindaian keamanan seluler otomatis secara teratur. Ketika titik kerentanan dan ancaman terkait meningkat, postur keamanan proaktif mewakili cara paling andal untuk melindungi data pribadi dari pelaku jahat.

Perusahaan keamanan seluler memperingatkan bahwa metode peretasan penjahat dunia maya menjadi lebih canggih. Karena itu, Kryptowire mengatakan bahwa pengembang aplikasi juga harus bertanggung jawab untuk memastikan bahwa pengguna dilindungi dari pelaku kejahatan yang melanggar keamanan.

Untungnya, pengguna Samsung tidak perlu khawatir tentang kerentanan CVE-2022-22292. Ketika Kryptowire memberi tahu Samsung tentang kekurangannya pada 27 November 2021, Samsung memberikan peringkat tingkat keparahan yang tinggi.

Seperti disebutkan, raksasa teknologi yang berbasis di Korea menambal kerentanan bulan Februari 2022 sebagai bagian dari proses Rilis Pemeliharaan Keamanan yang sedang berlangsung.

Karena itu, pastikan Anda telah mengunduh pembaruan keamanan terbaru dari Samsung dengan masuk ke Pengaturan > Pembaruan perangkat lunak > Unduh dan instal dan klik "Instal Sekarang" jika ada pembaruan yang tersedia.