Dua hari setelah Google merilis Android Security Bulletin untuk bulan Juni, Samsung mengikuti dan merilis update keamanan mereka sendiri untuk perangkat Samsung yang dimaksudkan untuk melengkapi perbaikan yang telah dilakukan oleh Google. Bulan Januari Samsung telah memulai merilis buletin keamanan sendiri seperti yang telah dilakukan oleh Google, akan tapi Samsung lebih fokus kepada perbaikan keamanan untuk menghindari dari berbagai implemtasi serangan yang dilakukan oleh penyerang di OS Android untuk Samsung devices.
Buletin keamanan ini disebut dengan Security Maintenance Release (SMR), diterbitkan setiap bulan, beberapa hari setelah Google merilis resmi Android Security Bulletin. Untuk perubahan bulan ini, Samsung telah mengkoleksi sembilan masalah akan tetapi mereka hanya mengungkapkan lima rincian kemanan.
Salah satu dari lima isu keamanan yang dirilis oleh Samsung tersebut adalah pengambilalihan proses factory reset yang bisa dilakukan oleh siapa saja. Masalah factory reset ini muncul pada perangkat Samsung Galaxy menjalankan yang menjalankan OS Android 5.0 dan Android 5.1. Samsung dan penyerang sudah saling mengetahui masalah tersebut sejak akhir tahun 2015 ketika famous root artist bernama RootJunky menunjukkan proses eksploit di YouTube.
Melindungi Factory Reset Process (FRP) sangat penting untuk semua produsen ponsel, karena penyerang saat ini bisa saja mendapakan akses ke telepon dan melakukan factory reset, dengan begitu penyerang dapat memiliki akses penuh ke perangkat dan juga data pemiliknya.
Dalam kasus ini, Samsung mengatakan bahwa penyerang bisa menghubungkan perangkat Samsung Galaxy ke OTG USB selama wizard FRP. Tindakan ini akan menghentikan wizard FRP dan kemudian akan memunculkan jendela MyFiles yang akan memungkinkan penjahat untuk meng-upload aplikasi untuk mengambil alih perangkat.
Buletin keamanan ini disebut dengan Security Maintenance Release (SMR), diterbitkan setiap bulan, beberapa hari setelah Google merilis resmi Android Security Bulletin. Untuk perubahan bulan ini, Samsung telah mengkoleksi sembilan masalah akan tetapi mereka hanya mengungkapkan lima rincian kemanan.
Salah satu dari lima isu keamanan yang dirilis oleh Samsung tersebut adalah pengambilalihan proses factory reset yang bisa dilakukan oleh siapa saja. Masalah factory reset ini muncul pada perangkat Samsung Galaxy menjalankan yang menjalankan OS Android 5.0 dan Android 5.1. Samsung dan penyerang sudah saling mengetahui masalah tersebut sejak akhir tahun 2015 ketika famous root artist bernama RootJunky menunjukkan proses eksploit di YouTube.
Melindungi Factory Reset Process (FRP) sangat penting untuk semua produsen ponsel, karena penyerang saat ini bisa saja mendapakan akses ke telepon dan melakukan factory reset, dengan begitu penyerang dapat memiliki akses penuh ke perangkat dan juga data pemiliknya.
Dalam kasus ini, Samsung mengatakan bahwa penyerang bisa menghubungkan perangkat Samsung Galaxy ke OTG USB selama wizard FRP. Tindakan ini akan menghentikan wizard FRP dan kemudian akan memunculkan jendela MyFiles yang akan memungkinkan penjahat untuk meng-upload aplikasi untuk mengambil alih perangkat.
0 comments:
Post a Comment