PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Peneliti keamanan Pedro Umbelino dari penyedia layanan keamanan siber yang berbasis di Portugal, Char49, menemukan beberapa kerentanan di Find My Mobile Samsung yang memungkinkan untuk melakukan berbagai aktivitas berbahaya di Ponsel Samsung Galaxy.

Ada beberapa kerentanan dalam paket Find My Mobile yang pada akhirnya dapat mengakibatkan hilangnya semua data pengguna ponsel cerdas (pengaturan ulang pabrik), serta pelacakan lokasi real-time, pengambilan data panggilan telepon dan pesan, penguncian telepon, buka kunci telepon, dll. Setiap tindakan yang mungkin dilakukan pengguna menggunakan aplikasi web yang diteruskan ke perangkat dapat disalahgunakan oleh aplikasi berbahaya,” menurut sebuah laporan yang diterbitkan. “Jalur kode untuk menjalankan tindakan ini melibatkan beberapa kerentanan berantai.”

Peneliti mempresentasikan temuannya ini pada konferensi DEF CON 28 minggu lalu.

Fitur Find My Mobile memungkinkan pemilik perangkat Samsung untuk menemukan ponsel mereka yang hilang, fitur ini juga memungkinkan untuk mengunci perangkat dari jarak jauh, memblokir akses ke Samsung Pay, dan sepenuhnya menghapus data perangkat.

Peneliti menemukan empat kerentanan dalam komponen Find My Mobile yang dapat dieksploitasi oleh aplikasi berbahaya yang dipasang di perangkat, yang mana hanya memerlukan akses ke kartu SD perangkat.


Akses ke kartu SD perangkat memungkinkan aplikasi memicu kerentanan pertama dalam rantai serangan, lalu membuat file yang digunakan oleh penyerang untuk mencegat komunikasi dengan server backend.

Eksploitasi kerentanan yang berhasil akan memungkinkan aplikasi berbahaya untuk melakukan tindakan yang diizinkan oleh aplikasi Find My Mobile, termasuk reset pabrik, menghapus data, menemukan perangkat, mengakses data panggilan telepon serta pesan, dan mengunci serta membuka kunci telepon.

Baca Juga: “Malware Android Baru BlackRock Bisa Mencuri Password dan Data Kartu Pembayaran

Peneliti di Char49 menemukan kerentanan ini sudah lebih dari setahun yang lalu, tetapi Samsung baru menangani masalah ini pada Oktober 2019.

Peneliti menjelaskan bahwa rantai eksploitasi berfungsi pada perangkat Samsung Galaxy S7, S8, dan S9+ yang rentan.

Loader Loading...
EAD Logo Taking too long?

Reload Reload document
| Open Open in new tab

Just a simple person who like photography, videography, code, and cyber security enthusiast.