Perusahaan keamanan siber Kryptowire telah memperingatkan bahwa kerentanan telah muncul di ponsel Samsung.
Celah ini memungkinkan peretas untuk mengambil alih perangkat.
Mengutip Android Authority, Kryptowire menemukan kerentanan CVE-2022-22292 ini pada Kamis (4/7/2022) melalui pengujian internalnya untuk memindai ponsel untuk masalah keamanan dan privasi.
Disebutkan bahwa kerentanan memungkinkan peretas untuk membobol ponsel, mis. B. melakukan panggilan telepon, menginstal atau mencopot pemasangan aplikasi, dan melemahkan keamanan HTTPS sehingga dipasang sertifikat yang belum diverifikasi.
Kryptowire juga menjelaskan bahwa aplikasi peretas dapat berjalan di latar belakang untuk mengatur ulang pabrik perangkat melalui kerentanan ini.
Kerentanan ini akan dengan cepat memengaruhi semua ponsel Samsung yang menjalankan Android 9 hingga Android 12.
Kerentanan ini disebabkan oleh aplikasi standar dengan komponen yang tidak aman dan akses istimewa ke sistem operasi telepon.
DENGAN INI, peretas dapat menyebarkan aplikasi jahat yang meniru aplikasi buatan sistem dan mendapatkan akses ke fungsionalitasnya.
Kryptowire sendiri pertama kali menemukan kerentanan ini pada November 2021, yang kemudian dilaporkan Samsung.
Sebagai tanggapan, Samsung juga merilis pembaruan keamanan untuk Februari 2022.
Pengguna juga disarankan untuk segera memperbarui untuk memastikan ponsel Samsung mereka aman.