, Jakarta - Vendor teknologi Samsung merilis update untuk memperbaiki celah keamanan yang berdampak pada smartphone yang dijual sejak 2014.
Celah keamanan terletak pada perangkat Android Samsung, terutama bagian yang menangani format gambar Qmage khusus (.qmg). Format .qmg dipakai pada smartphone Samsung, terutama yang dirilis sejak akhir 2014.
Advertisement
Baca Juga
Peneliti keamanan Google Project Zero, Mateusz Jurczyk, menemukan cara untuk mengetahui bagaimana Skia (graphic library di Android) menangani gambar Qmage yang dikirim ke perangkat.
Mengutip ZDnet, Jumat (15/5/2020), Jurczyk mengatakan, bug Qmage bisa mengekploitasi perangkat meski pengguna tak mengklik apa pun.
Hal ini terjadi karena Android mengarahkan seluruh gambar yang dikirim ke perangkat melalui Skia untuk diproses (misalnya membuat thumbnail preview), tanpa diketahui si pengguna.
Para peneliti pun mengembangkan demo bagaimana bug ini menyerang aplikasi pesan Samsung, terutama yang ada di perangkat Samsung.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Demo via MMS
![Bodi belakang Samsung Galaxy M31. Dok: Iskandar](https://cdn0-production-images-kly.akamaized.net/9Uxc1IO78GBsEgRlNROLHLOoohQ=/0x0:0x0/640x360/filters:quality(75):strip_icc():format(webp):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-gray-landscape-new.png,540,20,0)/kly-media-production/medias/3112138/original/093111700_1587823085-20200423_085314.jpg)
Jurczyk mengatakan dirinya mengeksploitasi bug dengan mengirimkan MMS secara berulang ke perangkat Samsung.
Tiap pesan berusaha menebak posisi Skia library di memori perangkat Android guna mem-baypass ASLR pada Android.
Jika Skia library berada di memori, MMS bermuatan Qmage bisa mengeksekusi perangkat. Bahkan, serangan pun tak memberikan notifikasi pada pengguna.
Advertisement
Bug Diperbaiki
Peneliti menemukan kerentanan ini pada Februari lalu dan telah meginformasikan pada Samsung. Kemudian, Samsung menambal celah ini melalui update keamanan per Mei 2020.
Bug ini dilacak sebagai SVE-2020-16747 di buletin keamanan Samsung dan CVE-2020-8899 dalam database Mitre CVE.
Smartphone lain tidak berpengaruh. Pasalnya hanya Samsung yang telah memodifikasi OS Android guna mendukung format Qmage yang dikembangkan perusahaan asal Korea, Quramsoft.
(Tin/Ysl)
Terkini Lainnya
12 Celah Keamanan di WhatsApp, 7 di Antaranya Vital
Hands-On Samsung Galaxy S20, Galaxy S20 Plus dan Galaxy S20 Ultra, Pilih Mana?
Ada Celah Keamanan di Android, Aplikasi Kamera Bisa Diretas
Demo via MMS
Bug Diperbaiki
Celah keamanan
Samsung
Smartphone Samsung
Rekomendasi
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Samsung Galaxy M15 5G: Smartphone 5G Rp 2 Jutaan dengan Baterai 6.000mAh
Samsung Sebar Undangan Galaxy Unpacked 2024 : Ajang Perkenalkan Lini Galaxy Z Series Baru
Lokasi dan Jadwal Galaxy Unpacked 2024 Terkuak, Debut Galaxy Z Fold dan Galaxy Z Flip 6
Bocoran Desain Samsung Galaxy S24 FE: Mirip S24 dengan Bezel Lebih Tebal
Samsung Galaxy A23 Janjikan Performa Lebih Optimal dengan Update One UI 6.1
Samsung Manjakan Pengguna Lama: One UI 6.1 Kini Tersedia untuk Galaxy A52 dan Model Lainnya
Ingin Update HP Samsung ke One UI 6.1, Simak Dulu Informasi Penting Ini
Bocoran Samsung Galaxy M35: Smartphone Terjangkau, Spesifikasi Mirip Galaxy A35
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Copa America 2024: Laga Brasil Melawan Kolombia Berakhir Tanpa Pemenang
Hasil Copa America 2024: Kolombia Jadi Juara Grup Usai Tahan Imbang Brasil, Kosta Rika Tekuk Paraguay
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Sesaat Lagi Tanding di Vidio
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Timnas Indonesia U-16
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Timnas U-16 Indonesia Vs Vietnam: Nova Arianto Yakin Garuda Muda Bisa Bangkit
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Rabu 3 Juli Pukul 15.00 WIB di Indosiar dan Vidio
Judi Online
Muhammadiyah: Judi Online Harus Diberantas
Sidak Ponsel Personel Polisi di Ponorogo Antisipasi Judi Online, Apa Hasilnya?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Pilkada 2024
Komisi II DPR Pastikan Pemberhentian Ketua KPU Hasyim Asy'ari Tak Ganggu Proses Pilkada
Sosok Sudaryono di Mata Menantu Habib Luthfi Bin Yahya Pekalongan
Jelang Pilkada 2024, Pemkot Mojokerto Minta Masyarakat Manfaatkan Klinik Hoaks
Bawaslu Ungkap Potensi Kerawanan Pilkada Jakarta, Heru Budi: Akan Dianalisis
PDIP: Mantan Panglima TNI Andika Perkasa Lebih Cocok Jadi Bakal Cagub daripada Wagub di Pilkada Jakarta 2024
Totalitas Kerja Pro Rakyat, Eman Suherman Disebut Raih Dukungan Maju Cabup Majalengka
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Good Bye Jebakan Badman Customer Service Palsu! Begini Langkah Jitu Antisipasinya
Jepang Akhirnya Setop Penggunaan Disket Setelah Lebih dari 20 Tahun
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Kitabisa Dukung Gerakan Tanam 3.000 Lamun untuk Maksimalkan Penyerapan Karbon
Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang
10 Smartphone Paling Ngebut di Bulan Juni 2024, Apa Saja?
Perubahan Strategi, Apple Bakal Pakai Chip yang Sama untuk 4 Model iPhone 16
Top 3 Tekno: Janji Manis Brain Cipher hingga Data Kominfo Diduga Bocor
Awalnya Gratis, Layanan Apple Intelligence Bakal Tarik Biaya Langganan ke Pengguna
Euro 2024
Manchester United Naksir Bintang Turki di Euro 2024, Harganya Masih Murah Meriah
Daftar Tim 8 Besar Euro 2024 Beserta Ranking Masing-masing, Cek di Sini
Di Istanbul, Suporter Sambut Meriah Kemenangan Turki atas Austria
Dua Gol Merih Demiral Antar Turki Melaju ke Perempat Final Euro 2024
Berita Terkini
Hasil MSC 2024 3 Juli: Fnatic Onic Menang Telak atas Team Falcons, CW Cetak Savage Pertama
Kemenperin Tunjuk LTLS Group jadi National Lighthouse Industry 4.0
Saksikan Sinetron Naik Ranjang di SCTV Episode Rabu 3 Juli 2024 Pukul 20.00 WIB, Simak Sinopsisnya
Disrupsi Adalah Apa? Ini Pengertian, Teori, Penyebab, Dampak dan Contohnya
Komisi II DPR Pastikan Pemberhentian Ketua KPU Hasyim Asy'ari Tak Ganggu Proses Pilkada
Malang, Pria di Philadelphia Alami Gangguan Penglihatan Usai Bola Mata Disengat Lebah
Paman Tusuk Keris Keponakan hingga Tewas di Bangkalan, Begini Kronologinya
Lebih Siap Diajak Bertualang, Ini yang Disuguhkan Ducati DesertX Discovery
Erick Thohir Bakal Kerahkan BUMN Sokong Ekosistem Kendaraan Listrik di Indonesia
Terperosok di Zona Merah, Berikut Kinerja Memecoin Dogecoin
Sosok Sudaryono di Mata Menantu Habib Luthfi Bin Yahya Pekalongan
Qodari Sebut Jokowi Effect Jadi Variabel Kunci di Pilkada Jawa Tengah
Cak Imin Kritik Menko Muhadjir soal Usulan Kenaikan UKT
Rumah Orang Kaya di Berbagai Belahan Dunia, Mengalami Inflasi Signifikan