Jakarta –
Google menemukan puluhan lubang keamanan berbahaya di modem Samsung yang tertanam di banyak ponsel Android. Celah keamanan ini bisa dimanfaatkan oleh hacker untuk mengambil alih ponsel hanya dengan nomor telepon.
Dalam sebuah posting blog, Project Zero, yang merupakan divisi keamanan siber Google, mengatakan peneliti keamanannya menemukan 18 kerentanan zero-day di modem Samsung Exynos dalam beberapa bulan terakhir. Mencakup empat kerentanan tingkat tinggi yang dapat memengaruhi perangkat dari jarak jauh dan secara diam-diam melalui jaringan seluler.
“Pengujian yang dilakukan oleh Project Zero mengkonfirmasi bahwa keempat kerentanan ini memungkinkan penyerang untuk mengkompromikan ponsel dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang untuk mengetahui nomor telepon korban,” kata Tim Willis, Head of Project Zero, seperti dikutip dari TechCrunch, Sabtu (18/3/2023).
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Jika seorang peretas atau penyerang dapat menjalankan kode pada tingkat baseband, mereka dapat memperoleh akses hampir tak terbatas ke data masuk dan keluar perangkat, termasuk panggilan telepon, SMS, dan data seluler, tanpa sepengetahuan korban.
Project Zero mengatakan peretas berpengalaman dapat mengeksploitasi kerentanan ini hanya dengan penelitian tambahan yang terbatas. Menurut laporan Project Zero, perangkat berikut terganggu oleh lubang keamanan berbahaya ini:
Ponsel Samsung, termasuk ponsel Vivo seri Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, dan A04, termasuk ponsel Google seri S16, S15, S6, X70, X60, dan X30, termasuk ponsel Google Pixel 6 dan Perangkat Wearable seri Pixel 7 menggunakan chipset Exynos W920Kendaraan menggunakan chipset Exynos Auto T5123
Perlu diingat bahwa bug ini hanya terdapat pada perangkat yang menggunakan modem Samsung untuk ya Untuk ponsel Samsung, hanya ponsel yang menggunakan chipset dan modem Exynos yang memiliki lubang keamanan ini.
Google mengatakan pembaruan perbaikan akan tersedia tergantung pada vendor ponsel. Tetapi untuk ponsel Pixel 6 dan Pixel 7 yang terpengaruh, telah ditambal dengan pembaruan keamanan Maret 2023.
Dalam dokumen keamanan untuk Maret 2023, Samsung mengonfirmasi bahwa beberapa modem Exynos memiliki kerentanan yang memengaruhi beberapa perangkat Android. Tetapi peneliti Project Zero Maddie Stone mengatakan pengguna ponsel Samsung belum menerima pembaruan perbaikan meskipun sudah 90 hari sejak bug dilaporkan.
Sambil menunggu setiap vendor ponsel merilis pembaruan keamanan, Google menyarankan pengguna yang ingin melindungi ponsel Android mereka dengan mematikan panggilan Wi-Fi dan VoLTE di pengaturan perangkat mereka.
Tonton video “KuTips: Hasilkan Uang dengan Google Ads”
[Gambas:Video 20detik]
(vmp/afr)
