Project Zero Google, sebuah tim yang didedikasikan untuk penelitian keamanan, telah menemukan kerentanan keamanan utama pada modem Samsung yang menjalankan perangkat seperti Pixel 6, Pixel 7, dan beberapa model Galaxy S22 dan A53. Menurut posting blog tim, modem Exynos tertentu memiliki banyak kerentanan yang dapat menyebabkan penyusupan ponsel dari jarak jauh di tingkat baseband tanpa interaksi pengguna. Artinya, penyerang dapat menguasai ponsel hanya dengan nomor telepon korban.
Perangkat Utama Seperti Samsung Galaxy S22, A53, Google Pixel 6, dan Pixel 7 Rentan Diretas Hanya dengan Nomor Ponsel
Selain itu, tim memperingatkan bahwa peretas berpengalaman dapat mengeksploitasi masalah ini dengan sedikit penelitian dan pengembangan tambahan. Terlepas dari parahnya situasi, sepertinya Samsung lamban dalam mengatasi masalah tersebut.
Google telah mengatakan bahwa pembaruan keamanan bulan Maret untuk Pixels akan mengatasi masalah tersebut. Namun, itu belum tersedia untuk Pixel 6, 6 Pro, dan 6a. Para peneliti percaya bahwa perangkat berikut mungkin berisiko: kita berbicara tentang perangkat seluler dari Samsung. Termasuk yang ada di seri Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, dan A04. Selain perangkat seluler dari Vivo, termasuk yang ada di seri S16, S15, S6, X70, X60, dan X30. Selain itu, semua perangkat yang dapat dikenakan yang menggunakan chipset Exynos W920 dan kendaraan apa pun yang menggunakan chipset Exynos Auto T5123.
Penting untuk diperhatikan bahwa agar perangkat menjadi rentan, mereka harus menggunakan salah satu modem Samsung yang terpengaruh. Ini melegakan bagi banyak pemilik S22 karena ponsel yang dijual di luar Eropa dan beberapa negara Afrika memiliki prosesor Qualcomm dan menggunakan modem Qualcomm, yang aman dari masalah khusus ini. Namun, ponsel dengan prosesor Exynos, seperti A53 kelas menengah yang populer, dan S22 Eropa, bisa rentan.
Gizchina News of the week
Smartphone Samsung Galaxy dan Google Pixel populer dapat diretas hanya menggunakan nomor ponsel
Bagi mereka yang menggunakan modem rentan dan khawatir tentang eksploitasi ponsel mereka, Project Zero menyarankan untuk mematikan panggilan Wi-Fi dan Voice-over-LTE. Hal ini dapat menyebabkan kualitas panggilan yang lebih buruk, tetapi ini sangat bermanfaat untuk melindungi ponsel Anda.
Biasanya, peneliti keamanan menunggu hingga perbaikan tersedia sebelum mengumumkan bug atau menunggu beberapa saat setelah melaporkannya tanpa perbaiki di depan mata. Namun, dalam kasus ini, peneliti Project Zero Maddie Stone tweet bahwa”pengguna akhir masih belum memiliki tambalan 90 hari setelah laporan,” yang tampaknya mendorong Samsung dan vendor lain untuk mengatasi masalah ini.
Secara keseluruhan, Project Zero menemukan 18 kerentanan di modem. Empat di antaranya penting, memungkinkan”eksekusi kode jarak jauh Internet-ke-baseband”. Google telah mengatakan bahwa itu tidak membagikan informasi tambahan tentang kerentanan tersebut karena mereka dapat dengan mudah dieksploitasi. Kerentanan lainnya membutuhkan operator jaringan seluler jahat atau penyerang dengan akses lokal ke perangkat. Meskipun ini masih menjadi perhatian, itu tidak separah kerentanan lainnya.
Project Zero mencatat dalam laporannya bahwa “Dengan penelitian dan pengembangan tambahan yang terbatas, kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploitasi operasional untuk mengkompromikan perangkat yang terpengaruh secara diam-diam dan dari jarak jauh,”.
Daftar perangkat yang terpengaruh:
Samsung Galaxy S22, M33, M13, Seri M12, A71, A53, A33, A21, A13, A12 dan A04. Seri Vivo S16, S15, S6, X70, X60 dan X30. Seri Pixel 6 dan Pixel 7. Setiap perangkat yang dapat dikenakan yang menggunakan chipset Exynos W920. Setiap kendaraan yang menggunakan chipset Exynos Auto T5123.
Kesimpulannya, pengguna Samsung harus berhati-hati dalam menggunakan ponsel sampai perusahaan mengatasi masalah tersebut. Project Zero telah memberikan beberapa tip tentang cara melindungi ponsel Anda. Namun pada akhirnya terserah Samsung untuk memperbaiki masalah tersebut. Penting untuk dicatat bahwa kerentanan dapat ditemukan di perangkat apa pun. Dan sangat penting untuk selalu mengikuti pembaruan keamanan untuk melindungi data dan privasi Anda.
Sumber/VIA:
