Menurut posting blog dari Google Project Zero (melalui TechCrunch), trio kerentanan zero-day di beberapa ponsel Samsung Galaxy yang lebih baru sedang dieksploitasi oleh vendor pengawasan komersial. Perusahaan-perusahaan ini dapat berupa perusahaan telekomunikasi atau teknologi yang melacak pelanggan mereka untuk tujuan memonetisasi data pribadi dengan mengirimkan iklan khusus. Atau bisa lebih menyeramkan (lebih lanjut tentang ini di bawah).
Handset Samsung Galaxy tertentu yang menggunakan chipset Exynos buatan sendiri memiliki kerentanan ini
Menurut Federal Komisi Perdagangan, perusahaan tersebut terlibat dalam”pengumpulan, agregasi, analisis, penyimpanan, transfer, atau monetisasi data konsumen dan turunan langsung dari informasi tersebut.”Dan selain merugikan konsumen dengan tindakan ini, FTC mencari untuk mengumpulkan informasi yang menunjukkan bahwa tindakan ini menyebabkan kerugian psikologis, kerusakan reputasi, dan gangguan yang tidak diinginkan yang terjadi dengan pengumpulan data pribadi ini.
Salah satu ponsel yang dieksploitasi adalah Samsung Galaxy S10
Tapi situasi khusus ini bisa lebih serius. Meskipun Google tidak menyebutkan vendor pengawasan komersial tertentu, ia mengatakan bahwa polanya menyerupai eksploitasi sebelumnya yang mengirimkan”spyware negara-bangsa yang kuat”melalui aplikasi Android yang berbahaya. Kerentanan yang ditemukan dalam perangkat lunak yang dibuat khusus oleh Samsung adalah bagian dari rantai eksploitasi yang memungkinkan penyerang mendapatkan hak istimewa baca dan tulis kernel yang pada akhirnya dapat mengungkapkan data pribadi di telepon.
Eksploitasi menargetkan handset Samsung Galaxy yang ditenagai oleh Exynos SoC menggunakan kernel 4.14.113. Ponsel yang cocok dengan deskripsi itu termasuk Samsung Galaxy S10, Galaxy A50, dan Galaxy A51. Versi ponsel yang dijual di AS dan China dilengkapi dengan chipset Qualcomm Snapdragon, sementara di sebagian besar benua lain seperti Eropa dan Afrika, SoC Exynos digunakan. Google mengatakan bahwa eksploitasi”bergantung pada driver GPU Mali dan driver DPU yang khusus untuk ponsel Samsung Exynos.”Masalah akan dimulai ketika pengguna ditipu untuk mengesampingkan aplikasi di ponselnya. Sideloading dalam hal ini berarti mengunduh aplikasi dari toko aplikasi Android pihak ketiga yang bukan Google Play Store. Google memang melaporkan kepada Samsung tentang kerentanan pada tahun 2020 dan sementara Sammy mengirimkan tambalan pada Maret 2021, perusahaan gagal menyebutkan bahwa kerentanan sedang dieksploitasi secara aktif.
Maddie Stone dari Google, yang menulis posting blog, mengatakan,”Analisis rantai eksploitasi ini telah memberi kami wawasan baru dan penting tentang bagaimana penyerang menargetkan perangkat Android. Stone juga menunjukkan bahwa dengan lebih banyak penelitian, kerentanan baru dapat ditemukan dalam perangkat lunak khusus yang digunakan pada perangkat Android oleh produsen ponsel seperti Samsung. Stone menambahkan,”Ini menyoroti perlunya penelitian lebih lanjut ke dalam komponen khusus pabrikan. Ini menunjukkan di mana kita harus melakukan analisis varian lebih lanjut.”
Gunakan bagian komentar di Play Store atau toko aplikasi Android pihak ketiga untuk mencari tanda bahaya
Selanjutnya, Samsung telah setuju untuk mengungkapkan kapan kerentanannya secara aktif dieksploitasi bergabung dengan Apple dan Google. Dua produsen terakhir telah memperingatkan pengguna ketika peristiwa seperti itu terjadi. Kembali pada bulan Juni, kami memberi tahu Anda tentang spyware yang disebut Hermit yang digunakan oleh pemerintah pada korban yang ditargetkan di Italia dan Kazakhstan. Mirip dengan masalah keamanan yang ditemukan pada tiga ponsel Galaxy yang didukung Exynos, Hermit mengharuskan pengguna melakukan sideload aplikasi berbahaya. Akhirnya, malware ini akan mencuri kontak, data lokasi, foto, video, dan rekaman audio dari handset korban. Salah satu aturan cepat dan kotor yang mungkin masih berfungsi hari ini adalah memberikan tampilan yang baik pada bagian komentar sebelum menginstal aplikasi dari pengembang yang belum pernah Anda dengar sebelumnya. bendera muncul, cepat lari dari daftar aplikasi itu dan jangan pernah melihat ke belakang. Saran bagus lainnya adalah jangan melakukan sideload aplikasi apa pun. Ya, aplikasi yang mengandung malware entah bagaimana terlalu sering melewati keamanan Google Play, tetapi kemungkinan Anda masih kecil untuk”terinfeksi”dengan tetap memuat aplikasi dari Play Store.