Project Zero Google, sebuah pasukan yang khusus untuk penyelidikan keselamatan, telah mendedahkan kelemahan keselamatan utama dalam modem Samsung yang menggerakkan peranti seperti Pixel 6, Pixel 7 dan beberapa model Galaxy S22 dan A53. Menurut catatan blog pasukan itu, modem Exynos tertentu mempunyai pelbagai kelemahan yang boleh membawa kepada kompromi jauh telefon pada tahap jalur asas tanpa sebarang interaksi pengguna. Ini bermakna penyerang boleh mengawal telefon dengan hanya nombor telefon mangsa.
Peranti Utama Seperti Samsung Galaxy S22, A53, Google Pixel 6 dan Pixel 7 Terdedah kepada Penggodaman dengan Hanya Nombor Telefon Mudah Alih
Selain itu, pasukan memberi amaran bahawa penggodam berpengalaman boleh mengeksploitasi isu ini dengan penyelidikan dan pembangunan tambahan yang minimum. Walaupun keadaan yang teruk, nampaknya Samsung lambat menangani masalah tersebut.
Google telah mengatakan bahawa kemas kini keselamatan bulan Mac untuk Pixels harus menambal masalah. Walau bagaimanapun, ia belum lagi tersedia untuk Pixel 6, 6 Pro dan 6a. Para penyelidik percaya bahawa peranti berikut mungkin berisiko: kita bercakap tentang peranti mudah alih dari Samsung. Termasuk dalam siri Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04. Selain peranti mudah alih daripada Vivo, termasuk yang terdapat dalam siri S16, S15, S6, X70, X60 dan X30. Selain itu, mana-mana peranti boleh pakai yang menggunakan cipset Exynos W920 dan mana-mana kenderaan yang menggunakan cipset Exynos Auto T5123.
Adalah penting untuk ambil perhatian bahawa peranti mudah terdedah, mereka mesti menggunakan salah satu modem Samsung yang terjejas. Ini melegakan ramai pemilik S22 kerana telefon yang dijual di luar Eropah dan beberapa negara Afrika mempunyai pemproses Qualcomm dan menggunakan modem Qualcomm, yang selamat daripada isu khusus ini. Walau bagaimanapun, telefon dengan pemproses Exynos, seperti A53 julat pertengahan yang popular dan S22 Eropah, mungkin terdedah.
Berita Gizchina minggu ini
Telefon pintar Samsung Galaxy dan Google Pixel yang popular boleh digodam menggunakan hanya nombor telefon mudah alih
Bagi mereka yang menggunakan modem yang terdedah dan prihatin mengenai eksploitasi telefon mereka, Project Zero menasihatkan untuk mematikan panggilan Wi-Fi dan Voice-over-LTE. Ini mungkin membawa kepada kualiti panggilan yang lebih teruk, tetapi ia berbaloi untuk melindungi telefon anda.
Biasanya, penyelidik keselamatan menunggu sehingga pembetulan tersedia sebelum mengumumkan pepijat atau menunggu beberapa lama selepas melaporkannya tanpa sebarang betulkan di depan mata. Walau bagaimanapun, dalam kes ini, penyelidik Project Zero Maddie Stone mengtweet bahawa”pengguna akhir masih tidak mempunyai tampung 90 hari selepas laporan itu,” yang nampaknya mendorong Samsung dan vendor lain untuk menangani isu tersebut.
Secara keseluruhan, Project Zero menemui 18 kelemahan dalam modem. Empat daripadanya adalah penting, membenarkan”pelaksanaan kod jauh Internet-to-baseband.”Google telah mengatakan bahawa ia tidak berkongsi maklumat tambahan tentang kelemahan tersebut kerana ia boleh dieksploitasi dengan mudah. Selebihnya kelemahan memerlukan sama ada pengendali rangkaian mudah alih yang berniat jahat atau penyerang dengan akses tempatan kepada peranti. Walaupun ini masih membimbangkan, ia tidak seteruk kelemahan lain.
Project Zero mencatatkan dalam laporannya bahawa “Dengan penyelidikan dan pembangunan tambahan yang terhad, kami percaya bahawa penyerang mahir akan dapat dengan cepat mencipta eksploitasi operasi untuk menjejaskan peranti yang terjejas secara senyap dan jauh,”.
Senarai peranti yang terjejas:
Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan siri A04. Vivo S16, S15, S6, X70, X60 dan siri X30. Siri Pixel 6 dan Pixel 7. Sebarang barang boleh pakai yang menggunakan cipset Exynos W920. Mana-mana kenderaan yang menggunakan cipset Exynos Auto T5123.
Kesimpulannya, pengguna Samsung harus berhati-hati menggunakan telefon mereka sehingga syarikat menangani isu tersebut. Project Zero telah memberikan beberapa petua tentang cara melindungi telefon anda. Tetapi akhirnya terpulang kepada Samsung untuk menyelesaikan masalah itu. Adalah penting untuk ambil perhatian bahawa kelemahan boleh ditemui dalam mana-mana peranti. Dan adalah penting untuk sentiasa mengikuti perkembangan terkini dengan kemas kini keselamatan untuk melindungi data dan privasi anda.
Source/VIA:
