Grup Analisis Ancaman Google (TAG) telah mengungkapkan bahwa Samsung telah menjaga kerentanan keamanan zero-day utama di perangkat Galaxy tidak ditambal selama lebih dari setahun. Cacat ada di GPU Mali ARM yang ditemukan di prosesor Exynos Samsung yang memberi daya pada jutaan perangkat Galaxy secara global. ARM merilis tambalan untuk edisi Januari 2022 tetapi perusahaan Korea tersebut belum memasukkannya ke dalam rilis keamanannya.
Masalah tersebut, diidentifikasi oleh nomor Common Vulnerabilities and Exposures (CVE) CVE-2022-22706, adalah kerentanan pada Driver Kernel GPU Mali. Ditemukan oleh peneliti keamanan di tim Project Zero Google, kelemahan tersebut dipublikasikan pada November tahun lalu bersama dengan banyak kerentanan zero-day kritis lainnya yang memengaruhi jutaan ponsel cerdas Android secara global. Sejak ARM merilis tambalan pada bulan Januari yang mengonfirmasi eksploitasinya di alam liar, pembuat ponsel memiliki waktu sekitar delapan bulan untuk mengimplementasikan perbaikan di hilir.
Pada saat pengungkapan, Ian Beer dari Project Zero mengatakan bahwa perangkat dari Samsung, Google , Oppo, Xiaomi, dan lebih banyak merek berisiko. Lagi pula, kerentanan ada di hampir semua perangkat Android yang menampilkan GPU Mali. Dalam pembaruan baru Rabu, TAG mengungkapkan bahwa Samsung belum mendorong perbaikan untuk kerentanan ini. Itu terlepas dari laporan pelaku ancaman yang mengeksploitasi kelemahan untuk mengelabui pengguna yang tidak menaruh curiga agar mengeklik tautan berbahaya di browser Internet Samsung di perangkat Galaxy.
Samsung mempertahankan kelemahan utama keamanan GPU Mali yang belum diperbaiki sejak Januari 2022
Menurut TAG, rantai eksploitasi ini ditemukan pada Desember tahun lalu. Itu bisa memberikan”rangkaian spyware Android berfitur lengkap yang ditulis dalam C ++ yang mencakup perpustakaan untuk mendekripsi dan menangkap data dari berbagai aplikasi obrolan dan browser”. Dengan Samsung membiarkan kerentanan tidak ditambal, pelaku ancaman menggunakan Samsung Internet untuk mengelabui pengguna Galaxy. “Kerentanan ini memberikan akses sistem penyerang,” Clement Lecigne dari TAG dijelaskan. Mereka menambahkan bahwa aplikasi browser versi 19.0.6 atau yang lebih baru aman dari eksploit ini.
Namun, cacatnya tetap belum ditambal di tingkat sistem. Itu pada dasarnya berarti bahwa pelaku ancaman dapat membuat eksploitasi baru untuk mendapatkan akses sistem ke jutaan perangkat Galaxy. Kecuali untuk seri Galaxy S22, setiap model Galaxy bertenaga Exynos lainnya rentan. Chipset Exynos 2200 yang mendukung seri Galaxy S22 tahun lalu menampilkan GPU Xclipse 920 berbasis RDNA 2 AMD. Ini adalah pengawasan besar-besaran dari Samsung. Mudah-mudahan, perusahaan akan segera meluncurkan tambalan untuk kerentanan ini. Kami akan memberi tahu Anda jika merilis pernyataan resmi tentang masalah ini.
