woKey Blog

Blog tentang komputer, laptop dan ponsel yang berkaitan dengan yang saya punya.

Tentang

Donate for Coffee
Youtube woKey Blog
Daftar Isi woKey Blog

Sabtu, 08 April 2023

Celah Keamanan Wi-Fi Calling Samsung Galaxy A02s

  00:00    woKey

Wi-Fi Calling 6.9.00.59
com.sec.uni¦edwfc

 Samsung Galaxy A02s Wi-Fi Calling Security Vulnerabilities

READ_PHONE_STATE Berbahaya
Mengizinkan aplikasi mengakses fitur telepon perangkat. Aplikasi dengan izin ini dapat menentukan nomor telepon dan nomor seri
ponsel ini, apakah panggilan aktif, nomor yang terhubung dengan panggilan dan sebagainya.

WRITE_SETTINGS Berbahaya
Mengizinkan aplikasi mengubah data setelan sistem. Aplikasi berbahaya dapat merusak konfigurasi sistem Anda.

DATA EKSTERNAL DALAM SQL QUERIES [SAST] [M7] [CWE-89] TINGGI

Penyertaan masukan ke dalam kueri SQL mentah berpotensi menyebabkan kerentanan injeksi SQL lokal di aplikasi seluler, yang mengakibatkan kompromi informasi sensitif apa pun yang disimpan dalam file databse.
Pendekatan yang benar adalah menggunakan pernyataan SQL yang disiapkan di luar kendali pengguna.

DATA HARDCODE [SAST] [M2] [CWE-200] RENDAH
Aplikasi seluler berisi debug atau data hardcode yang berpotensi sensitif. Penyerang dengan akses ke aplikasi seluler dapat dengan mudah mengekstrak data ini dari aplikasi dan menggunakannya dalam serangan lebih lanjut.

EKSPOSUR INFORMASI [SAST] [M10] [CWE-200] RENDAH
Aplikasi berisi potensi pemaparan informasi URI yang seharusnya tidak ada di dalam aplikasi, seperti titik akhir pengembangan. Seringkali, pengembang menyertakan fungsionalitas pintu belakang tersembunyi atau kontrol keamanan pengembangan internal lainnya yang tidak dimaksudkan untuk dirilis ke lingkungan produksi. Contohnya adalah kata sandi sebagai komentar di aplikasi hybrid atau segmen kode yang menonaktifkan autentikasi 2 faktor selama pengujian. Karakteristik yang menentukan dari risiko ini adalah membiarkan fungsi diaktifkan di aplikasi yang tidak dimaksudkan untuk dirilis.

DESERIALISASI OBJEK DITEMUKAN [SAST] [M7] [CWE-502] PERINGATAN
Deserialisasi objek yang dilakukan pada sumber daya yang tidak tepercaya (mis. input yang disediakan pengguna atau penyimpanan eksternal), dapat berbahaya jika data untuk deserialisasi dirusak oleh penyerang.

BEBAN KODE DINAMIS [SAST] [M7] [CWE-94] PERINGATAN
Aplikasi seluler menggunakan beban dinamis dari kode yang dapat dieksekusi. Dalam keadaan tertentu, pemuatan kode yang dinamis bisa berbahaya. Misalnya, jika kode terletak di penyimpanan eksternal (misalnya kartu SD), ini dapat menyebabkan kerentanan injeksi kode jika penyimpanan eksternal dapat dibaca dan/atau dapat ditulis dan penyerang dapat mengaksesnya.

  

  No Comments

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)

Categories

Ainol Novo Aurora (4) Amazon Fire Tablet (1) Android (1) ASUS (2) Cabal AMPM (2) Cara Install (2) Cara Unduh (4) Daftar Isi (1) Driver (14) ePSXe (4) ETS2 MP Online (2) File DLL (11) GOM Player (2) Infinix (1) Info Permainan (20) iPhone (1) Kerentanan (5) Lenovo A390 (3) Lenovo P770 (3) LG GD580 (5) Mini Game (1) MITO (1) Mozilla Firefox (3) PhonePE (1) Polytron (30) Rakit PC (3) Samsung Galaxy (8) Samsung Smart TV (1) Samsung Star Wifi (18) Sony Ericsson Aspen M1i (1) SPAM PENIPUAN (1) TELKOMSEL (4) Terbaik (28) Tips Android (3) Tips dan Trik (41) Tips Dreamcast (22) Tips GBA (1) Tips Google Chrome (1) Tips iOS (3) Tips Laptop (2) Tips Nintendo Switch (1) Tips PC (23) Tips PS1 (76) Tips PS2 (23) Tips PS4 (3) Tips PS5 (1) Tips Samsung Galaxy (2) Tips Smart TV (1) Tips Steam (2) Tips Windows (128) Tips Xbox (1) Ulasan (1) Ulasan Aksesoris PC (1) Ulasan Chromebook (1) Ulasan Controller (3) Ulasan Cooling (4) Ulasan DAC (2) Ulasan Earphone Bluetooth (1) Ulasan Earset (1) Ulasan Fan (1) Ulasan Feature Phone (1) Ulasan Graphic Card (74) Ulasan Headphone (9) Ulasan Headset (17) Ulasan Kamera (4) Ulasan Keyboard (22) Ulasan Laptop (85) Ulasan M.2 SSD (1) Ulasan Mesh-Wifi (1) Ulasan Microphone (1) Ulasan Mifi (2) Ulasan Monitor (23) Ulasan Motherboard (48) Ulasan Mouse (18) Ulasan Mouse Pad (3) Ulasan NAS (3) Ulasan Networking (1) Ulasan PC (5) Ulasan PC All in One (1) Ulasan PC Case (12) Ulasan PC Game (26) Ulasan PCIe (1) Ulasan Prosesor (11) Ulasan RAM (10) Ulasan Raspberry (1) Ulasan Robot Vacuum Cleaner (3) Ulasan Set Top Box (1) Ulasan Smart Door (1) Ulasan Smart LED (1) Ulasan Smart WiFi (1) Ulasan Smartphone (30) Ulasan Smartwatch (3) Ulasan Software (2) Ulasan SSD (21) Ulasan Tablet (8) Ulasan Vacuum Cleaner (1) Ulasan Virtual Reality (4) Ulasan Webcam (3) Windows 11 (1) Xiaomi (1)