Awal bulan ini kami memberi tahu Anda tentang kerentanan zero-day yang berarti bahwa cacat sebelumnya tidak diketahui oleh vendor perangkat lunak dan telah diperbaiki. Kerentanan memengaruhi Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, dan Exynos Auto T5123. Berbekal hanya nomor telepon perangkat yang ditargetkan, penyerang dapat mengakses perangkat.
Kami tahu bahwa model Pixel 6 dan Pixel 7 terpengaruh, tetapi cacat tersebut telah ditambal pada ponsel ini dengan pembaruan keamanan bulan Maret yang kini telah dirilis untuk Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, dan Pixel 7 Pro. Ponsel lain yang terpengaruh termasuk ponsel bertenaga Exynos di lini Samsung Galaxy S22. Model ini dijual di Inggris dan Eropa. Ponsel Samsung lain yang memiliki cacat termasuk model dalam lini Galaxy A dan Galaxy M kelas menengah:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04 series
Galaxy M33Galaxy M13Galaxy M12Galaxy Watch 5 series
Galaxy Watch 4 series
Juga terpengaruh beberapa model Vivo seperti seri S16, S15, S6, X70, X60, dan X30.
Sebuah Manajer komunitas Samsung memposting di situs komunitas Samsung A.S. dan mengatakan bahwa lima dari enam kerentanan yang ditemukan di modem Exynos tersebut telah ditambal pada bulan Maret dan kelemahan yang tersisa akan ditambal berikutnya bulan. Menariknya, Samsung awalnya sampai pada kesimpulan bahwa kekurangannya tidak parah.
Manajer komunitas Samsung mengatakan bahwa cacat akan ditambal sepenuhnya bulan depan
Manajer komunitas menulis minggu lalu,”Halo, Kami memahami masalah kerentanan. Samsung sangat memperhatikan keselamatan pelanggan kami Setelah menentukan 6 kerentanan yang berpotensi memengaruhi perangkat Galaxy tertentu, yang tidak ada yang’parah’, Samsung merilis patch keamanan untuk 5 di antaranya pada bulan Maret. Patch keamanan lain akan dirilis pada bulan April untuk mengatasi kerentanan yang tersisa. Seperti biasa, kami merekomendasikan bahwa semua pengguna selalu memperbarui perangkat mereka dengan perangkat lunak terbaru untuk memastikan tingkat perlindungan tertinggi.”
Sampai kerentanan terakhir ditambal pada bulan April, Samsung dan mungkin handset Vivo yang tercantum di atas berisiko dikompromikan pada tingkat baseband. Oleh karena itu, tim riset Project Zero Google merekomendasikan agar pengguna ponsel yang masih rentan harus menonaktifkan panggilan Wi-Fi dan Voice-over-LTE (VoLTE).