Ada Bug Di HP Samsung Lawas

Ada Bug Di HP Samsung Lawas
Ada Bug Di HP Samsung Lawas

Pada teknologi handphone Samsung Galaxy khususnya keluaran tahun 2014 ada celah keamanan di sistem androidnya. Hal ini terjadi pada bagian terutama di format gambar Qmage khusus (.qmg.).Format .qmg yang di pakai pada handphone samsung.

Dari bagian peneliti keamanan yaitu Google Priject Zero yang bernama Mateusz Jurczyk, menemukan cara untuk mengetahui bagaimana Skia (graphic library di Android) menangani gambar Qmage yang dikirim ke perangkat.

Menurut Jurczyk, bug Qmage bisa mengekploitasi perangkat meski pengguna tidak mengeklik apa pun, hal ini sungguh sangat berbahaya.

Mengapa bisa terjadi demikian?

Karena sistem android pada handphone samsung mengarahkan seluruh gambar yang dikirim ke perangkat melalui Skia untuk diproses (misalnya saja membuat thumbnail preview), tanpa sepengetahuan si pengguna.

Hal ini terus dikaji ulang oleh para peneliti keamanan, bagaimana bug tersebut dapat menyerang aplikasi pesan samsung, terutama pada perangkat samsung keluaran lama.

Para peneliti membuat demo via MMS untuk mengeksploitasi bug dengan mengirimkan MMS secara berulang ke perangkat samsung lama.

Kemudian Apa yang terjadi?

Yang terjadi pada setiap pesan berusaha menebak posisi Skia library pada memori perangkat android untuk mem-baypass ASLR pada sistem android.

Hal ini jika Skia library berada pada memori, MMS bermuatan Qmage dapat mengeksekusi perangkat, selain itu serangan ini tidak memberikan notifikasi pada penggunanya, luar biasa serangan ini.

Bisa di bayangkan bagaimana kocar-kacirnya perusahaan samsung mengalami masalah seperti ini.

Namun para peneliti keamanan segera sigap mengatasi hal ini, dan segera memberikan informasi bahwa celah yang berada pada samsung khususnya pada keluaran lama sudah teratasi.

Bug yang berada pada handphone samsung lawas dilacak sebagai SVE-2020-16747 pada buletin keamanan samsung dan CVE-2020-8899 berada dalam database Mitre CVE.

Samsung segera merilis patch update untuk memperbaiki celah keamanan pada handphone samsung lawasnya.

Hal ini hanya terjadi pada handphone samsung lama keluaran 2014, pasalnya samsung telah memodifikasi OS Android untuk mendukung format Qmage agar lebih bagus digunakan.

Perusahan besar asal Korea Selatan ini pun lega karana masalah yang cukup besar sudah teratasi dan para pengguna handphone samsung lama sekarang sudah bisa menggunakan HP tersebut dengan aman.