Pemburu bug Google menemukan 11 kelemahan keamanan Samsung Galaxy S6 Edge
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Kelemahannya termasuk “bug direktori overflow yang memungkinkan file ditulis sebagai sistem,” kata tim Project Zero Google. Cacat ini akan memungkinkan penyerang untuk ‘menulis file sistem di tempat yang tidak terduga’.
MANILA, Filipina – Saat meneliti Samsung Galaxy S6 Edge, peneliti Google telah menemukan dan melaporkan 11 kerentanan yang dapat digunakan untuk mengeksploitasi ponsel atau mencuri data di dalamnya.
Sebuah posting oleh Natalie Silvanovich di Blog Google Proyek Nol pada hari Senin, 2 November menjelaskan bahwa meskipun Proyek Sumber Terbuka Android Google memberikan dasar bagi produsen peralatan asli (OEM) untuk membuat perangkat seluler mereka sendiri, kode tambahan yang ditambahkan oleh OEM – bersama dengan frekuensi patch OEM dan pembaruan keamanan – merusak perangkat tersebut. keamanan telepon secara keseluruhan.
Tim menghabiskan waktu seminggu untuk melihat berapa banyak kerentanan yang dapat mereka temukan di Galaxy S6 Edge.
Dari 11 masalah yang mereka temukan, 3 diantaranya diberi label sebagai masalah logis yang “sepele untuk dieksploitasi”. Artinya, waktu yang diperlukan untuk menemukan, mengeksploitasi, dan mengeksploitasi masalah keamanan tertentu “sangat singkat”.
Termasuk dalam daftar kerentanan adalah “bug direktori overflow yang memungkinkan file ditulis sebagai sistem.” Cacat ini memungkinkan penyerang untuk “menulis file sistem di tempat yang tidak terduga”.
Salah satu bug lain yang dijelaskan akan memungkinkan email pengguna diteruskan secara mencolok ke akun orang lain – dengan email yang cocok ditambahkan ke folder terkirim pengguna penyerang.
Sebagian besar masalah telah diperbaiki berkat patch over-the-air dalam waktu 90 hari sejak Project Zero melaporkan masalah tersebut, namun 3 masalah dengan tingkat keparahan yang lebih rendah dilaporkan tidak akan diperbaiki hingga bulan ini.
Postingan tersebut juga mencatat 3 angka Kerentanan dan Eksposur Umum (CVE) untuk masalah dengan tingkat keparahan yang lebih rendah ini.
“CVE-2015-7898 dan CVE-2015-7895 memerlukan pembukaan gambar di Galeri Samsung, yang tidak memiliki hak istimewa tinggi dan tidak digunakan secara default untuk melihat gambar yang diterima dari jarak jauh melalui email atau SMS (eksploitasi seperti itu memerlukan pengguna untuk mengunduh gambar secara manual dan membukanya di Galeri), ”kata Silvanovich.
Dia menambahkan, “Masalah lain yang belum terselesaikan, CVE-2015-7893, memungkinkan penyerang mengeksekusi JavaScript yang tertanam dalam email, sehingga meningkatkan permukaan serangan klien email namun memiliki dampak yang tidak jelas.” – Rappler.com
