Highlighted
Expert Level 5
SMR-AUG-2020

Samsung Mobile merilis pemeliharaan untuk model unggulan utama sebagai bagian dari proses Security Maintenance Release (SMR) bulanan. Paket SMR ini mencakup tambalan dari Google dan Samsung.

Tambalan keamanan Google mencakup Bulletin keamanan Android - paket Agustus 2020. Buletin (Agustus 2020) berisi item CVE berikut:

Untuk informasi terperinci tentang buletin keamanan Android Silakan lihat Buletin Keamanan Android di :
https://source.android.com/security/bulletin/2020-08-01

Bersamaan dengan tambalan Google, Samsung Mobile menyediakan 39 item Kerentanan dan Eksposur Samsung (SVE) yang dijelaskan di bawah ini, untuk meningkatkan kepercayaan pelanggan kami terhadap keamanan perangkat Samsung Mobile. Indeks keamanan Samsung (SSI), ditemukan di "Versi perangkat lunak keamanan", SMR Agustus-2020 Release 1 mencakup semua tambalan dari Samsung dan Google. Beberapa item SVE mungkin tidak termasuk dalam paket ini, jika item ini sudah termasuk dalam rilis pemeliharaan sebelumnya.


SVE-2020-17602, SVE-2020-17603, SVE-2020-17604 :
Mengatasi kerentanan kebocoran pada driver USB
Tingkat Ancaman : Rendah
Versi terdampak : Android 8, Android 9, Android 10
Dilaporkan : 15 Mei 2020
Status Pengungkapan : Secara Privat.
Kemungkinan kerentanan kebocoran informasi ada pada driver USB.
Patch memperbaiki implementasi yang salah dari pendataan kernel.

SVE-2020-16746, SVE-2020-16764 :
Kerentanan pada Kunci Aplikasi S-Secure
Tingankat Ancaman : Rendah
Versi terdampak : Android 9, Android 10 yang di rilis di Tiongkok dan India
Dilaporkan: 3 Februari 2019
Status Pengungkapan: Secara Privat.
Kerentanan dalam aplikasi "S Secure", yang hanya dirilis di Cina dan India, memungkinkan pengguna untuk mengakses konten aplikasi "terkunci" tanpa kata sandi. Tambalan mengatasi masalah tersebut.

SVE-2020-17760 :
Kerentanan Injeksi File melalui Quick Share
Tingkat Ancaman : Rendah
Versi terdampak : Perangkat Android 10 yang menggunakan ONEUI 2.1
Dilaporkan : 25 Mei 2020
Status Pengungkapan : Secara Privat.
Kerentanan dalam Lockscreen Quick Share memungkinkan mengunduh file sewenang-wenang tanpa otentikasi. Patch mencegah berbagi file di Lockscreen

SVE-2020-17797 :
Kontrol akses yang tidak layak pada StatusBarService
Tingkat Ancaman : Sedang
Versi Terdampak : Android P(9.0), Android Q(10.0)
Dilaporkan : 28 Mei 2020
Status Pengungkapan : Secara Privat.
Kerentanan dalam 'StatusBarService' memungkinkan aplikasi yang tidak sah menggunakan beberapa fungsi yang terkait dengan DEX. Patch mencegah akses tidak sah ke 'StatusBarService'.

SVE-2020-17288 :
Pengungkapan data sensitif dalam layanan CMC
Tingkat Ancaman : Tinggi
Versi Terdampak : Android 9, Android 10
Dilaporkan: 4 April 2020
Status Pengungkapan : Secara Privat
Kemungkinan kerentanan kebocoran data sensitif yang ada pada layanan CMC. Patch memperbaiki logika yang rentan dalam menyimpan data.

SVE-2020-17758 :
Bypass FRP (Factory Reset Protection) menggunakan AppInfo
Tingkat Ancaman : Rendah
Versi terdampak : Android 9, Android 10.0
Dilaporkan : 25 Mei 2020
Status Pengungkapan : Secara Privat
Kerentanan memungkinkan bypass FRP dengan fungsi AppInfo.Tambalan mengatasi masalah tersebut.

SVE-2020-17426:
Eksekusi kode sewenang-wenang dalam H-Arx
Tingkat Ancaman : Tinggi
Versi Terdampak: Perangkat Android 10 yang menggunakan chipset Exynos-9830
Dilaporkan : 26 April 2020
Status Pengungkapan: Secara Privat
Beberapa kerentanan validasi indeks input tidak valid di H-Arx memungkinkan korupsi memori alamat arbitrer. Patch menambahkan validasi input yang tepat untuk mencegah kerusakan memori.

SVE-2020-17435 :
Eksekusi kode sewenang-wenang dalam RKP (Realtime Kernel Protection)
Tingkat Ancaman : Tinggi
Versi terdampak : Perangkat Android 10 yang menggunakan Chipset Exynos-9830
Dilaporkan : 26 April 2020
Status Pengungkapan : Secara Privat
Kerentanan validasi alamat input yang tidak valid di RKP memungkinkan eksekusi kode arbitrer. Patch menambahkan validasi input yang tepat untuk mencegah eksekusi kode arbitrer.

SVE-2020-17239:
Diluar batas, Baca di Shannon baseband.
Tingkat Ancaman : Rendah
Versi Terdampak : Perangkat tertentu dengan modem Exynos Chipset
Dilaporkan : 2 April 2020
Status Pengungkapan : Secara Privat
Kerentanan validasi input parameter tidak valid di baseband shannon memungkinkan anomali buffer over-read /melampaui batas. Patch menambahkan validasi input yang tepat untuk mencegah buffer over-read.

SVE-2020-18133 :
Bypass KnoxContainer admin restrictions
Tingkat Ancaman : Tinggi
Versi Terdampak : Android 8, Android 9, Android 10
Dilaporkan : 23 Juni 2020
Status Pengungkapan : Secara Privat
Kerentanan dalam layanan persona memungkinkan pembatasan admin dari proses yang tidak dilindungi di SecureFolder. Patch menambahkan logika pemeriksaan yang tepat.

SVE-2020-16169 :
S.LSI kerentanan chipset bootloader NFC
Tingkat Ancaman : Sedang
Versi Terdampak : Android 10 Galaxy S20
Dilaporkan : 14 Juni 2020
Status Pengungkapan : Secara Privat
Kurangnya versi logika pemeriksaan di HAL memungkinkan kerusakan pada operasi NFC. Patch menambahkan versi tepat dari logika pemeriksaan di HAL untuk mencegah kerusakan.


Beberapa item SVE yang termasuk dalam pembaruan Kemanan Android tidak dapat diungkapkan saat ini.


Kami sangat menghargai para peneliti berikut karena membantu Samsung untuk meningkatkan keamanan pada produk kami :

*Tanpa nama : SVE-2020-17602, SVE-2020-17603, SVE-2020-17604
*Harsh Tyagi : SVE-2020-16746, SVE-2020-16764
*조승현(NetKingJ): SVE-2020-17760
*CytQ : SVE-2020-17797
*Gerald Palfinger : SVE-2020-17288
*Ruslan Demidov : SVE-2020-17758
*Aleksandr Tarasikov : SVE-2020-17426, SVE-2020-17435
*Kira233 : SVE-2020-17239
*Yousra Aafer : SVE-2020-18133
*Christopher Wade: SVE-2020-16169



12 SOLUSI YANG DITERIMA

Solusi yang Diterima
Highlighted
Expert Level 5
makasi infonya master

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Expert Level 5
karna pengguna nya juga jaga² karna terlalu khawatir dgn h p nya, apalagi ada issue bug, niat mau update malah mundur 😆

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Expert Level 5
panjang sekali kawan😄👍🏻
mantap..nice info👍🏻
terimakasih😁

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
siapp🙂🙏🏻

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Active Level 6
Makin ga was² lg nih klo update.🤣
Trmksih infonya master.👍

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Expert Level 5
nice kak 👍👍👍

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Expert Level 1
wahh mantep nihh, kalau rutin kaya gini jadi tinggal buka samsung member aja😄 makasih sob

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
mantap pak dokter. saran tulisan threadnya di beri tanda warna mana yang kiranya menjadi poin pada thread yg sobat buat.. agar keliatan inti dr threadnya 😁

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Active Level 10
luar biasa informasinya kawan cukup membantu untuk teman-teman yang ragu update

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Active Level 6
mantap nice info👍🙂

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Active Level 8
Waah Terima Kasih Informasinya ya Kawan

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
Balas
Memuat...
25 Komentar
Highlighted
Expert Level 5
beberapa waktu lalu masih ada member baru yang membuat postingan untuk menanyakan :
"apa sebaiknya saya update software atau tidak teman-teman?"
postingan ini bisa menjawab bahwa Jangan ragu untuk langsung Update Perangkat Lunak Anda ketika tersedia.
selama masih dalam masa layanan Update samsung (4 Tahun).

ini gratis dan yang paling utama, perangkat anda semakin terlindungi.

😁😁
Balas
Memuat...
Highlighted
Balas
Memuat...
Highlighted
🙏🏻
Balas
Memuat...
Highlighted
Expert Level 5
makasi infonya master

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
sam-sama pak masbi. 🙂
🙏🏻
Balas
Memuat...
Highlighted
Expert Level 5
karna pengguna nya juga jaga² karna terlalu khawatir dgn h p nya, apalagi ada issue bug, niat mau update malah mundur 😆

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
iya. banyak seperti itu, master.
terimakasih sudah mampir dan kasih feedback.
🙏🏻
Balas
Memuat...
Highlighted
Expert Level 5
panjang sekali kawan😄👍🏻
mantap..nice info👍🏻
terimakasih😁

Lihat solusi di pesan asli

Balas
Memuat...
Highlighted
hanya saduran, kawan master @hanif113_.
terimakasih sudah mampir dan komen.
🙂🙏🏻
Balas
Memuat...