Salah satu startup keamanan cyber bernama Oversecured telah menemukan celah keamanan di salah satu aplikasi bawaan milik Samsung, dimana disebutkan celah ini memungkinkan hacker untuk mencuri dan mengakses data pribadi korbannya.
Founder dari Oversecured, Sergey Toshin menyebut bahwa aplikasi bawaan Samsung yang memiliki celah tersebut adalah Samsung DeX, dimana Toshin telah menemukan celah ini di aplikasi Samsung DeX untuk Samsung Galaxy S10+.
Kepada TechCrunch, Toshin juga mengatakan bahwa kemungkinan besar celah ini juga terdapat di perangkat Samsung lain yang memiliki aplikasi tersebut sehingga cukup berbahaya jika dimanfaatkan oleh hacker.
Celah ini pun memungkinkan hacker untuk memasukkan aplikasi malware ke perangkat korban untuk mencuri foto, video, kontak, riwayat panggilan, pesan, dan mengubah pengaturan tanpa diketahui penggunanya.
Oversecured sendiri sudah mempublikasikan detail terkait celah ini di blog resminya dan melaporkan celah tersebut kepada Samsung untuk diperbaiki.
Samsung juga sudah mengonfirmasi adanya celah ini dan mengatakan ada 'beberapa' perangkat Galaxy yang bisa diretas meskipun tidak disebutkan secara pasti perangkat apa saja yang dimaksud tersebut.
"Kami mengetahui adanya celah tersebut dan akan menyelesaikannya dengan patch via software update untuk bulan April dan Mei 2021," ucap Samsung.
