Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Samsung

Samsung

Peretas mengklaim kebocoran besar Samsung, termasuk kunci enkripsi dan kode sumber

by

Kebocoran baru ini dirinci dalam laporan dari Bleeping Computer, yang menyebut Lapsus$ sebagai “geng pemerasan” dan mengatakan kelompok itu awalnya memposting tangkapan layar kode untuk perangkat lunak Samsung, kemudian merinci apa yang telah dieksfiltrasi dari server raksasa elektronik Korea Selatan.

Info yang dicuri tampaknya mencakup informasi penting, termasuk algoritme untuk semua operasi pembukaan kunci biometrik, kode sumber untuk bootloader untuk produk Samsung yang lebih baru, dan semua kode sumber di balik proses otorisasi dan otentikasi akun Samsung.

Ini adalah pelanggaran yang buruk jika semua klaim itu benar. Data tersebut diduga tersedia untuk torrent, dengan Lapsus$ mengemasnya ke dalam file terkompresi yang totalnya hampir 190GB.

Menurut Bleeping Computer, peretasan tersebut bukanlah penculikan seperti halnya Nvidia, karena pada hari Sabtu tidak ada bukti permintaan tebusan.

Ini adalah pertanyaan terbuka tentang bagaimana konsumen akan melihat peretasan ini, tetapi Anda tidak perlu memahami pemrograman atau detail seluk beluk keamanan siber untuk melihat mengapa ini bisa menjadi pukulan bagi salah satu merek elektronik global terbesar.

Samsung mungkin mengetahui nilai dolar sebenarnya dari kerusakan yang terjadi saat pasar dibuka pada hari Senin.

Selengkapnya: Android Police

Samsung dan Micron Memperingatkan lockdown di Xian Dapat Mengganggu Pembuatan Chip Memori

by

Samsung Electronics (005930.KS) dan Micron Technology (MU. O), dua pembuat chip memori terbesar di dunia, memperingatkan bahwa pembatasan COVID-19 yang ketat di kota Xian, China, dapat mengganggu basis manufaktur chip mereka di daerah tersebut.

Penguncian di kota itu memberi tekanan lebih lanjut pada rantai pasokan global dan menambah tahun yang menyiksa bagi eksportir yang menghadapi biaya pengiriman yang jauh lebih tinggi bahkan ketika harga bahan baku termasuk semikonduktor meroket di tengah pandemi selama dua tahun.

Pembatasan dapat menyebabkan keterlambatan dalam pasokan chip memori DRAM, yang banyak digunakan di pusat data, kata Micron pada hari Rabu.

Pembatasan ketat, yang mulai berlaku awal bulan ini, mungkin semakin sulit untuk dikurangi dan telah menghasilkan tingkat kepegawaian yang lebih tipis di lokasi manufaktur, Micron menambahkan.

Samsung Electronics juga mengatakan pada hari Rabu bahwa mereka akan menyesuaikan sementara operasi di fasilitas manufaktur Xian untuk chip memori flash NAND, yang digunakan untuk penyimpanan data di pusat data, smartphone dan gadget teknologi lainnya.

Para pejabat China telah memberlakukan pembatasan keras pada perjalanan di dalam dan meninggalkan Xian mulai 23 Desember, sejalan dengan upaya Beijing untuk segera menahan wabah saat mereka muncul.

Wabah COVID-19 di Xian adalah yang terbesar yang dilihat oleh kota-kota China tahun ini, dengan total lebih dari 1.100 kasus selama flare-up terbaru.

“Kami memanfaatkan rantai pasokan global kami, termasuk mitra subkontraktor kami, untuk membantu melayani pelanggan kami untuk produk DRAM ini,” kata Micron dalam sebuah posting blog.

“Kami memproyeksikan bahwa upaya ini akan memungkinkan kami untuk memenuhi sebagian besar permintaan pelanggan kami, namun mungkin ada beberapa penundaan jangka pendek saat kami mengaktifkan jaringan kami,” kata perusahaan itu.

Micron menambahkan bahwa pihaknya bekerja untuk meminimalkan risiko penularan virus dan telah menggunakan langkah-langkah termasuk physical distancing dan pengujian di tempat dan mendorong vaksinasi.

Operasi chip memori Samsung di Xian adalah salah satu proyek asing terbesar di China. Raksasa teknologi ini memiliki dua jalur produksi di Xian yang membuat produk NAND Flash canggih, yang menyumbang 42,5% dari total kapasitas produksi memori flash NAND dan 15,3% dari kapasitas output global secara keseluruhan, menurut TrendForce.

Samsung diperkirakan akan mengumumkan hasil pendapatan Oktober-Desember pada bulan Januari.

Sumber: Reuters

Samsung Galaxy S21 diretas pada hari kedua Pwn2Own Austin

by

Para kontestan meretas smartphone Samsung Galaxy S21 dihari kedua kompetisi Pwn2Own Austin 2021, serta router, perangkat NAS, speaker, dan printer dari Cisco, TP-Link, Western Digital, Sonos, Canon, Lexmark, dan HP.

Zero Day Initiative dari Trend Micro telah memberikan $777.500 selama dua hari pertama Pwn2Own Austin, dengan $415.000 diberikan pada hari kedua dan $362.500 won pada hari pertama.

Tim Synacktiv mempertahankan sedikit keunggulan di klasemen Master of Pwn dengan 15 poin Master of Pwn dan $ 150.000 sejauh ini, satu poin di depan tim DEVCORE yang memiliki 14 poin dan telah mendapatkan $ 140.000.

Image : ZD

Mr L dan Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) dari STARLabs bisa mengeksekusi kode pada Samsung Galaxy S21 yang menjalankan pembaruan keamanan Android 11 terbaru.

Meskipun begitu, upaya tersebut ditandai sebagai “tabrakan” setelah terungkap bahwa mereka menggunakan bug yang diketahui vendor. Namun, mereka masih mendapatkan $25.000 dan 2,5 poin Master of Pwn, mencapai total $75.000 dalam penghargaan setelah dua hari pertama kompetisi.

Samsung Galaxy S21 juga merupakan satu-satunya perangkat yang tidak terganggu pada hari pertama setelah Ken Gannon dari F-Secure Labs tidak dapat menjalankan eksploitasi zero-day-nya dalam waktu yang ditentukan.

Peneliti keamanan menargetkan ponsel, printer, router, penyimpanan yang terpasang ke jaringan (NAS), speaker pintar, TV, penyimpanan eksternal, dan perangkat lain, semuanya terbaru dan dalam konfigurasi default mereka. Satu-satunya pengecualian yaitu perangkat 3TB My Cloud Home Personal Cloud NAS Western Digital, yang masih menjalankan rilis perangkat lunak beta.

Hadiah tertinggi adalah untuk perangkat dalam kategori ponsel, dengan hadiah uang tunai hingga $ 150.000.

Peneliti juga bisa mendapatkan bonus $50.000 jika eksploitasi browser iPhone atau Pixel mereka akan dijalankan dengan hak istimewa tingkat kernel, mengambil penghargaan maksimum untuk satu tantangan menjadi total $200.000.

Edisi acara yang berfokus pada konsumen Pwn2Own Austin ini juga merupakan yang pertama diperpanjang hingga empat hari setelah 22 kontestan berbeda mendaftar untuk 58 total entri.

Selengkapnya : Bleeping Computer

Samsung dari jarak jauh dapat menonaktifkan TV mereka di seluruh dunia menggunakan TV Block

by

Samsung mengatakan bahwa mereka dapat menonaktifkan perangkat TV Samsung dari jarak jauh menggunakan TV Block, fitur yang ada di semua produk televisi yang dijual di seluruh dunia.

Hal ini diungkapkan oleh perusahaan multinasional Korea Selatan dalam siaran pers yang dikeluarkan awal bulan ini sebagai tanggapan atas kerusuhan Afrika Selatan Juli yang menyebabkan penjarahan skala besar, yang juga berdampak pada gudang dan toko Samsung.

“TV Block adalah solusi keamanan jarak jauh yang mendeteksi jika unit TV Samsung telah diaktifkan secara berlebihan, dan memastikan bahwa perangkat televisi hanya dapat digunakan oleh pemilik yang sah dengan bukti pembelian yang sah,” kata Samsung.

“Tujuan dari teknologi ini adalah untuk mengurangi penciptaan pasar sekunder yang terkait dengan penjualan barang ilegal, baik di Afrika Selatan maupun di luar perbatasannya. Teknologi ini sudah dimuat sebelumnya di semua produk TV Samsung.”

Seperti yang dijelaskan Samsung, tujuan di balik penonaktifan perangkat TV curian dari jarak jauh adalah untuk membatasi penjarahan dan “pembelian pihak ketiga”, dan memastikan bahwa TV hanya dapat digunakan oleh “pemilik yang sah dengan bukti pembelian yang sah.”

Fungsi Blok TV diaktifkan dari jarak jauh di semua perangkat TV yang dicuri dari salah satu gudang atau distributornya dengan menambahkan nomor seri ke daftar di server Samsung.

Setelah TV yang dicuri terhubung ke Internet, perangkat akan memeriksa daftar perangkat yang dicuri di server Samsung, dan secara otomatis akan menonaktifkan semua fungsi televisi jika menemukan kecocokan.

Selengkapnya: Bleeping Computer

Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

by

Beberapa kelemahan keamanan kritis telah diungkapkan dalam aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi dengan hak administrator perangkat, atau membaca dan menulis file atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan hari Kamis.

Toshin melaporkan kelemahan tersebut ke Samsung pada Februari 2021, setelah itu tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut :

  • CVE-2021-25356 – third-party authentication bypass in Managed Provisioning
  • CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core
  • CVE-2021-25390 – Intent redirection in PhotoTable
  • CVE-2021-25391 – Intent redirection in Secure Folder
  • CVE-2021-25392 – Possible to access notification policy file of DeX
  • CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)
  • CVE-2021-25397 – Arbitrary file write in TelephonyUI

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Selengkapnya: The Hacker News

Beberapa aplikasi Android crash, Google sedang memperbaikinya

by

Beberapa aplikasi Android sedang crash untuk beberapa pengguna saat ini, tetapi Google sedang memperbaikinya. Masalah ini disebabkan oleh komponen sistem yang disebut Android System WebView yang memungkinkan aplikasi Android menampilkan konten web, tetapi saat ini ada masalah yang menyebabkan beberapa aplikasi crash.

“Kami menyadari masalah dengan WebView yang menyebabkan beberapa aplikasi di Android crash untuk beberapa pengguna,” kata Google dalam sebuah pernyataan kepada The Verge. “Kami sedang berupaya untuk sepenuhnya memvalidasi cakupan dan perbaikan sedang berlangsung”.

Beberapa pengguna mengatakan bahwa menghapus pembaruan terbaru untuk WebView seharusnya memperbaiki masalah – dan faktanya, akun Twitter dukungan resmi Samsung di AS merekomendasikannya untuk mengambil langkah yang tepat.

Google juga mengakui masalah dengan Gmail di Android pada halaman status Google Workspace. Perusahaan merekomendasikan penggunaan versi desktop hingga masalah ini teratasi.

Sumber: The Verge

Samsung memperpanjang pembaruan keamanan untuk ponsel Galaxy hingga 4 tahun

by

Samsung pada hari Senin mengumumkan bahwa mereka akan memperpanjang jumlah waktu untuk menyediakan pembaruan keamanan untuk ponsel Galaxy-nya dari tiga tahun menjadi “minimal empat tahun.”

Pengumuman ini tidak berlaku untuk perangkat yang dibuat empat tahun lalu. Ini adalah untuk ponsel dan tablet yang dibuat pada tahun 2019, dan, tentu saja, semua yang baru di masa depan. Berikut daftar perangkat yang diterbitkan Samsung yang dicakup oleh kebijakan baru:

  • Galaxy Foldable devices: Fold, Z Fold2 5G, Z Flip, Z Flip 5G
  • Galaxy S series: S10, S10+, S10e, S10 5G, S10 Lite, S20 5G, S20+ 5G, S20 Ultra 5G, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
  • Galaxy Note series: Note10, Note10+, Note10+ 5G, Note20 5G, Note20 Ultra 5G
  • Galaxy A series: A10e, A20, A50, A11, A21, A51, A51 5G, A71 5G
  • Galaxy XCover series: XCover FieldPro, XCover Pro
  • Galaxy Tab series: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A with S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

Agar jelas, pembaruan yang dibicarakan Samsung di sini tidak akan menambah fitur baru atau menjaga sistem operasi tetap mutakhir dengan versi terbaru Android. Paket pembaruan jangka panjang hanya untuk perbaikan keamanan.

Sumber: ZDNet

Samsung merilis perbaikan keamanan mendesak untuk ponsel: Perbarui sekarang!

by

Samsung telah merilis pembaruan keamanan Android September ke ponsel andalannya, tepat setelah Google mengungkapkan tambalannya pada Selasa (8 September).

Android Police melaporkan bahwa beberapa versi Samsung Galaxy Note 8, Note 9, Note 10, Note 20, Note 20 Ultra, S10, A21, A51 and A70 telah menerima pembaruan hingga hari Selasa, yang berbeda di setiap negara, sebagai bagian dari pembaruan perangkat lunak umum Samsung.

Bleeping Computer melaporkan tanggal 9 September bahwa beberapa Galaxy S10 5G juga telah mendapatkan pembaruan.

Buletin keamanan Android Google bulan September mencantumkan perbaikan untuk lebih dari 50 bug keamanan, beberapa di antaranya dianggap “kritis”. Yang “paling parah”, menurut buletin, adalah kelemahan Kerangka Media yang dapat membuat file berbahaya meretas ke dalam perangkat. Lima kelemahan kritis lainnya memengaruhi ponsel yang menggunakan chip Broadcom.

Jika Anda ingin memeriksa secara manual pembaruan software di ponsel Samsung Anda, buka Pengaturan > Pembaruan Perangkat Lunak atau Pengaturan > Tentang Perangkat > Pembaruan Perangkat Lunak, tergantung model Anda.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Tom’s Guide