Video: 3 Tips Fingerprint Jadi Super CEPAT di OneUI 2.0 dan OneUI 2.1 - FIX Fingerprint Kurang RESPONSIF! (Oktober 2024)
Penggemar perangkat seluler yang dideskripsikan sendiri Terence Eden menemukan kerentanan yang mempengaruhi versi Samsung Android di mana penyerang dapat menonaktifkan layar kunci ponsel hanya dengan menggunakan jari-jarinya yang cepat dan Google Play Store.
Hancurkan Layar Kunci
Yang dipermasalahkan adalah sepersekian detik ketika layar beranda ditampilkan saat bernavigasi dari bagian panggilan darurat layar kunci. Eden menemukan bahwa dengan ketekunan, ia dapat meluncurkan aplikasi dari homescreen dan akhirnya mengendalikan perangkat.
Setelah melihat kerentanan dalam aksi (lihat video di bawah) jelas bahwa meskipun ini adalah cacat kritis, juga sulit bagi penyerang untuk menggunakannya. Dalam peragaannya, Eden menggunakan akses homescreen sepersekian detik untuk meluncurkan Google Play, mengaktifkan fitur pencarian suara, mengunduh unlocker lockscreen dari Google Play, dan mengaktifkannya.
Di blog-nya, Eden menunjukkan bahwa karena ponsel berfungsi penuh untuk momen singkat dari layar kunci, penyerang bisa melakukan apa saja. "Dari sana, Anda dapat memanggil nomor telepon mana saja (satu digit pada satu waktu) dan melakukan panggilan telepon, " tulisnya di blog-nya.
Apa Perangkat Yang Terkena
Eden mengatakan bahwa ia menemukan kerentanan pada Februari dan melaporkannya ke Samsung, yang telah meyakinkannya bahwa mereka sedang mengerjakan patch untuk mengatasi masalah tersebut. Dia menulis bahwa dia menawarkan untuk menahan mengungkapkan kerentanan lebih lama, tetapi Samsung menolak.
Eden menunjukkan kerentanan pada Galaxy Note II, menjalankan Android 4.1.2. Namun, Eden percaya itu harus bekerja pada Galaxy SIII, atau mungkin perangkat apa pun yang menjalankan Android.
Walaupun ini sangat meresahkan, ini juga membuat saya bertanya-tanya mengapa ada begitu banyak aplikasi untuk menonaktifkan layar kunci yang tersedia di Google Play. Menimbang bahwa aplikasi ini harus diluncurkan dari telepon sementara (setidaknya sebentar) dibuka, itu membuat saya bertanya-tanya utilitas apa yang mereka layani kecuali dalam situasi seperti ini.
Tetap aman
Jika perangkat Anda adalah salah satu dari yang mungkin terpengaruh oleh kerentanan ini, mungkin ide yang baik untuk berinvestasi dalam perangkat lunak keamanan seluler yang mencakup opsi anti-pencurian. Ini terkadang dapat memberikan informasi berharga untuk membantu Anda mendapatkan kembali ponsel Anda, tetapi juga dapat menghapus data yang tersimpan dari jarak jauh dari ponsel. Keamanan Mobile Lookout Pilihan Editor kami untuk Android adalah salah satu contohnya.
Juga, pastikan untuk selalu memperbarui perangkat lunak ponsel Anda, terutama dengan perbaikan kritis yang diduga akan segera terjadi.
MEMPERBARUI:
Samsung membatalkan permintaan komentar kami. Pernyataan mereka, secara keseluruhan, berikut di bawah ini:
Samsung menganggap privasi pengguna dan keamanan data pengguna sebagai prioritas utama.
Kami menyadari masalah ini dan akan merilis perbaikan secepat mungkin.
