Samsung

Samsung Galaxy S21 diretas pada hari kedua Pwn2Own Austin

November 5, 2021 by Mally

Para kontestan meretas smartphone Samsung Galaxy S21 dihari kedua kompetisi Pwn2Own Austin 2021, serta router, perangkat NAS, speaker, dan printer dari Cisco, TP-Link, Western Digital, Sonos, Canon, Lexmark, dan HP.

Zero Day Initiative dari Trend Micro telah memberikan $777.500 selama dua hari pertama Pwn2Own Austin, dengan $415.000 diberikan pada hari kedua dan $362.500 won pada hari pertama.

Tim Synacktiv mempertahankan sedikit keunggulan di klasemen Master of Pwn dengan 15 poin Master of Pwn dan $ 150.000 sejauh ini, satu poin di depan tim DEVCORE yang memiliki 14 poin dan telah mendapatkan $ 140.000.

Mr L dan Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) dari STARLabs bisa mengeksekusi kode pada Samsung Galaxy S21 yang menjalankan pembaruan keamanan Android 11 terbaru.

Meskipun begitu, upaya tersebut ditandai sebagai “tabrakan” setelah terungkap bahwa mereka menggunakan bug yang diketahui vendor. Namun, mereka masih mendapatkan $25.000 dan 2,5 poin Master of Pwn, mencapai total $75.000 dalam penghargaan setelah dua hari pertama kompetisi.

Samsung Galaxy S21 juga merupakan satu-satunya perangkat yang tidak terganggu pada hari pertama setelah Ken Gannon dari F-Secure Labs tidak dapat menjalankan eksploitasi zero-day-nya dalam waktu yang ditentukan.

Peneliti keamanan menargetkan ponsel, printer, router, penyimpanan yang terpasang ke jaringan (NAS), speaker pintar, TV, penyimpanan eksternal, dan perangkat lain, semuanya terbaru dan dalam konfigurasi default mereka. Satu-satunya pengecualian yaitu perangkat 3TB My Cloud Home Personal Cloud NAS Western Digital, yang masih menjalankan rilis perangkat lunak beta.

Hadiah tertinggi adalah untuk perangkat dalam kategori ponsel, dengan hadiah uang tunai hingga $ 150.000.

Peneliti juga bisa mendapatkan bonus $50.000 jika eksploitasi browser iPhone atau Pixel mereka akan dijalankan dengan hak istimewa tingkat kernel, mengambil penghargaan maksimum untuk satu tantangan menjadi total $200.000.

Edisi acara yang berfokus pada konsumen Pwn2Own Austin ini juga merupakan yang pertama diperpanjang hingga empat hari setelah 22 kontestan berbeda mendaftar untuk 58 total entri.

Selengkapnya : Bleeping Computer

Samsung dari jarak jauh dapat menonaktifkan TV mereka di seluruh dunia menggunakan TV Block

August 27, 2021 by Mally

Samsung mengatakan bahwa mereka dapat menonaktifkan perangkat TV Samsung dari jarak jauh menggunakan TV Block, fitur yang ada di semua produk televisi yang dijual di seluruh dunia.

Hal ini diungkapkan oleh perusahaan multinasional Korea Selatan dalam siaran pers yang dikeluarkan awal bulan ini sebagai tanggapan atas kerusuhan Afrika Selatan Juli yang menyebabkan penjarahan skala besar, yang juga berdampak pada gudang dan toko Samsung.

“TV Block adalah solusi keamanan jarak jauh yang mendeteksi jika unit TV Samsung telah diaktifkan secara berlebihan, dan memastikan bahwa perangkat televisi hanya dapat digunakan oleh pemilik yang sah dengan bukti pembelian yang sah,” kata Samsung.

“Tujuan dari teknologi ini adalah untuk mengurangi penciptaan pasar sekunder yang terkait dengan penjualan barang ilegal, baik di Afrika Selatan maupun di luar perbatasannya. Teknologi ini sudah dimuat sebelumnya di semua produk TV Samsung.”

Seperti yang dijelaskan Samsung, tujuan di balik penonaktifan perangkat TV curian dari jarak jauh adalah untuk membatasi penjarahan dan “pembelian pihak ketiga”, dan memastikan bahwa TV hanya dapat digunakan oleh “pemilik yang sah dengan bukti pembelian yang sah.”

Fungsi Blok TV diaktifkan dari jarak jauh di semua perangkat TV yang dicuri dari salah satu gudang atau distributornya dengan menambahkan nomor seri ke daftar di server Samsung.

Setelah TV yang dicuri terhubung ke Internet, perangkat akan memeriksa daftar perangkat yang dicuri di server Samsung, dan secara otomatis akan menonaktifkan semua fungsi televisi jika menemukan kecocokan.

Selengkapnya: Bleeping Computer

Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

June 14, 2021 by Mally

Beberapa kelemahan keamanan kritis telah diungkapkan dalam aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi dengan hak administrator perangkat, atau membaca dan menulis file atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan hari Kamis.

Toshin melaporkan kelemahan tersebut ke Samsung pada Februari 2021, setelah itu tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut :

CVE-2021-25356 – third-party authentication bypass in Managed Provisioning
CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core
CVE-2021-25390 – Intent redirection in PhotoTable
CVE-2021-25391 – Intent redirection in Secure Folder
CVE-2021-25392 – Possible to access notification policy file of DeX
CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)
CVE-2021-25397 – Arbitrary file write in TelephonyUI

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Selengkapnya: The Hacker News

Beberapa aplikasi Android crash, Google sedang memperbaikinya

March 23, 2021 by Mally

Beberapa aplikasi Android sedang crash untuk beberapa pengguna saat ini, tetapi Google sedang memperbaikinya. Masalah ini disebabkan oleh komponen sistem yang disebut Android System WebView yang memungkinkan aplikasi Android menampilkan konten web, tetapi saat ini ada masalah yang menyebabkan beberapa aplikasi crash.

“Kami menyadari masalah dengan WebView yang menyebabkan beberapa aplikasi di Android crash untuk beberapa pengguna,” kata Google dalam sebuah pernyataan kepada The Verge. “Kami sedang berupaya untuk sepenuhnya memvalidasi cakupan dan perbaikan sedang berlangsung”.

Beberapa pengguna mengatakan bahwa menghapus pembaruan terbaru untuk WebView seharusnya memperbaiki masalah – dan faktanya, akun Twitter dukungan resmi Samsung di AS merekomendasikannya untuk mengambil langkah yang tepat.

Hi! Thanks for bringing this to our attention. Please remove the Webview Update and then restart the phone. Here are the steps: Go settings > apps > tap the three dots in the top right corner > show system apps > search for Android System WebView > select Uninstall updates. ^Nina

— Samsung Support US (@SamsungSupport) March 22, 2021

Google juga mengakui masalah dengan Gmail di Android pada halaman status Google Workspace. Perusahaan merekomendasikan penggunaan versi desktop hingga masalah ini teratasi.

Sumber: The Verge

Samsung memperpanjang pembaruan keamanan untuk ponsel Galaxy hingga 4 tahun

February 24, 2021 by Mally

Samsung pada hari Senin mengumumkan bahwa mereka akan memperpanjang jumlah waktu untuk menyediakan pembaruan keamanan untuk ponsel Galaxy-nya dari tiga tahun menjadi “minimal empat tahun.”

Pengumuman ini tidak berlaku untuk perangkat yang dibuat empat tahun lalu. Ini adalah untuk ponsel dan tablet yang dibuat pada tahun 2019, dan, tentu saja, semua yang baru di masa depan. Berikut daftar perangkat yang diterbitkan Samsung yang dicakup oleh kebijakan baru:

Galaxy Foldable devices: Fold, Z Fold2 5G, Z Flip, Z Flip 5G
Galaxy S series: S10, S10+, S10e, S10 5G, S10 Lite, S20 5G, S20+ 5G, S20 Ultra 5G, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
Galaxy Note series: Note10, Note10+, Note10+ 5G, Note20 5G, Note20 Ultra 5G
Galaxy A series: A10e, A20, A50, A11, A21, A51, A51 5G, A71 5G
Galaxy XCover series: XCover FieldPro, XCover Pro
Galaxy Tab series: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A with S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

Agar jelas, pembaruan yang dibicarakan Samsung di sini tidak akan menambah fitur baru atau menjaga sistem operasi tetap mutakhir dengan versi terbaru Android. Paket pembaruan jangka panjang hanya untuk perbaikan keamanan.

Sumber: ZDNet

Samsung merilis perbaikan keamanan mendesak untuk ponsel: Perbarui sekarang!

September 14, 2020 by Mally

Samsung telah merilis pembaruan keamanan Android September ke ponsel andalannya, tepat setelah Google mengungkapkan tambalannya pada Selasa (8 September).

Android Police melaporkan bahwa beberapa versi Samsung Galaxy Note 8, Note 9, Note 10, Note 20, Note 20 Ultra, S10, A21, A51 and A70 telah menerima pembaruan hingga hari Selasa, yang berbeda di setiap negara, sebagai bagian dari pembaruan perangkat lunak umum Samsung.

Bleeping Computer melaporkan tanggal 9 September bahwa beberapa Galaxy S10 5G juga telah mendapatkan pembaruan.

Buletin keamanan Android Google bulan September mencantumkan perbaikan untuk lebih dari 50 bug keamanan, beberapa di antaranya dianggap “kritis”. Yang “paling parah”, menurut buletin, adalah kelemahan Kerangka Media yang dapat membuat file berbahaya meretas ke dalam perangkat. Lima kelemahan kritis lainnya memengaruhi ponsel yang menggunakan chip Broadcom.

Jika Anda ingin memeriksa secara manual pembaruan software di ponsel Samsung Anda, buka Pengaturan > Pembaruan Perangkat Lunak atau Pengaturan > Tentang Perangkat > Pembaruan Perangkat Lunak, tergantung model Anda.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Tom’s Guide

Kampanye Phishing Bertemakan Office 365 Mengeksploitasi Server Samsung, Adobe dan Oxford Untuk Mengelabui Software Keamanan

June 22, 2020 by Mally

Satu kampanye khusus yang dianalisis oleh penyedia intelijen ancaman siber, Check Point Research, mengarahkan korbannya melalui serangkaian situs web yang sah dalam upaya mencuri kredensial Microsoft mereka.

Dalam sebuah blog yang diterbitkan pada hari Kamis lalu (6/18), Check Point menggambarkan metode di mana penyerang mengeksploitasi salah satu server mail Universitas Oxford untuk mengirim email awal, menyalahgunakan alat pengalihan Adobe Campaign, dan kemudian menggunakan domain Samsung untuk membawa pengguna ke situs web phishing bertema Microsoft Office 365. Tujuannya adalah untuk mengambil keuntungan dari situs dan layanan yang sah dalam upaya menghindari deteksi software keamanan. Pertama kali terlihat pada bulan April, 43% dari serangan itu menargetkan perusahaan-perusahaan Eropa, sedangkan sisanya ditemukan di Asia dan Timur Tengah.

Sebagian besar email yang diamati berasal dari beberapa alamat yang dimiliki oleh subdomain yang sah dari berbagai departemen di Universitas Oxford. Dengan menggunakan server SMTP Oxford, para penyerang dapat menyelinap melewati pemeriksaan reputasi untuk domain pengirim. Mereka juga dapat menghasilkan alamat email sebanyak yang mereka butuhkan.

Email yang dikirim sendiri mengklaim menawarkan pesan suara yang tidak terjawab terkait dengan akun Office 365 penerima dengan referensi ke Office 365 & Microsoft dan bahkan pemberitahuan “Pesan dari server Tepercaya” palsu di bagian atas. Email tersebut meminta penerima untuk mengklik tombol untuk mendengarkan atau mengunduh pesan suara yang terlewat. Mengklik tombol itu kemudian akan membawa korban yang tidak menaruh curiga ke halaman phishing yang meminta mereka untuk masuk dengan akun Microsoft mereka.

Microsoft 365 Phishing Email — Gambar: Check Point Research

Namun, di balik layar, perjalanan antara email dan halaman phishing melewati beberapa langkah. Pertama, korban diarahkan ke server Adobe Campaign. Dalam hal ini, tautan dalam email mengarahkan korban ke server Adobe yang digunakan oleh Samsung selama kampanye pemasaran Cyber Monday 2018. Dengan mengambil keuntungan dari format tautan Adobe Campaign dan domain Samsung yang sah, para penyerang berusaha menghindari deteksi dari software keamanan berdasarkan reputasi, daftar hitam, dan pola URL.

Selanjutnya, para penyerang mengarahkan korban ke salah satu dari beberapa situs WordPress yang dikompromikan yang mengandung kode redirect berbahaya. Menambahkan lapisan ini adalah cara lain untuk menghindari produk keamanan karena URL di dalam email menunjuk ke situs WordPress yang tampaknya sah daripada halaman phishing yang meragukan. Dibuat menggunakan JavaScript, halaman ini terlihat seperti halaman login Microsoft yang sah yang meminta nama pengguna dan kata sandi korban.

office-365-phishing-landing-page-check-point-research — Gambar: Check Point Research

Untuk menghindari peringatan keamanan atau blok, para menggunakan trik yang pintar. Mereka menggunakan server email Oxford untuk mengirim email awal membantu mereka melewati filter reputasi. Tautan dalam email menunjuk ke domain yang sah yang dimiliki oleh Samsung. Dan serangkaian pengalihan menghasilkan halaman phishing yang disembunyikan.

office-365-phishing-redirects-check-point-research — Gambar: Check Point Research

Untuk berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Tech Republic | Check Point Research

Samsung Menambal Kerentanan Zero-click Yang Memengaruhi Semua Smartphone Yang Dijual Sejak 2014

May 8, 2020 by Mally

Vendor smartphone Korea Selatan Samsung merilis pembaruan keamanan minggu ini untuk memperbaiki kerentanan kritis yang berdampak pada semua smartphone yang terjual sejak 2014.

Kelemahan keamanan terletak pada bagaimana OS Android yang berjalan pada perangkat Samsung menangani format gambar Qmage khusus (.qmg), yang mulai didukung oleh smartphone tersebut pada semua perangkat yang dirilis sejak akhir 2014.

Mateusz Jurczyk, seorang peneliti keamanan bersama tim pemburu bug Project Zero Google, menemukan cara untuk mengeksploitasi bagaimana Skia (library grafis Android) menangani gambar Qmage yang dikirim ke perangkat.

Jurczyk mengatakan bug Qmage dapat dieksploitasi dalam skenario zero-click, tanpa adanya interaksi pengguna. Ini terjadi karena Android mengalihkan semua gambar yang dikirim ke sebuah perangkat ke perpustakaan Skia untuk diproses – seperti menghasilkan preview thumbnail – tanpa sepengetahuan pengguna.

Peneliti membuat demo bukti konsep eksploitasi bug terhadap aplikasi perpesanan Samsung. Dia menyerang aplikasi perpesanan Samsung dan membombardirnya dengan 50 sampai 300 pesan MMS untuk menemukan di mana perpustakaan Skia berada dalam memori perangkat. Begitu ia menemukannya, payload kemudian dikirim, yang memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh dan secara tak terlihat.

Peneliti menemukan kerentanan pada bulan Februari dan melaporkan masalah tersebut ke Samsung. Perusahaan Korea Selatan tersebut menambal bug dalam pembaruan keamanannya di bulan Mei 2020 yang mulai beredar minggu lalu. Untuk semua pengguna Samsung, Anda disarankan untuk menerapkan pembaruan sesegera mungkin setelah tersedia pada smartphone Anda.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet | Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Samsung

Cookies Settings