Google Peringatkan Pengguna Untuk Lindungi Diri Dari Eksploitasi Jarak Jauh Android

KILAS KLATEN – Unit penelitian keamanan Google membunyikan alarm pada serangkaian kerentanan yang ditemukannya pada chip Samsung tertentu yang disertakan dalam lusinan model Android, perangkat yang dapat dikenakan, dan kendaraan, karena khawatir kelemahan tersebut dapat segera ditemukan dan dieksploitasi.

Dalam sebuah posting blog, kepala Project Zero Google, Tim Willis, mengatakan bahwa para peneliti keamanan internal menemukan dan melaporkan 18 kerentanan zero-day dalam modem Exynos yang diproduksi oleh Samsung selama beberapa bulan terakhir, termasuk empat kelemahan dengan tingkat keparahan tertinggi yang dapat membahayakan perangkat yang terkena dampak "secara diam-diam dan dari jarak jauh" melalui jaringan seluler.

"Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan ponsel dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya membutuhkan penyerang untuk mengetahui nomor telepon korban," kata Willis.

Baca Juga: Mercedes Bermitra dengan Google untuk Hadirkan MapsdDan Youtube Dalam Kendaraannya

Dengan mendapatkan kemampuan untuk menjalankan kode dari jarak jauh di tingkat baseband perangkat, pada dasarnya modem Exynos yang mengubah sinyal seluler menjadi data digital, penyerang akan dapat memperoleh akses yang hampir tak terbatas ke data yang mengalir masuk dan keluar dari perangkat yang terpengaruh, termasuk panggilan seluler, pesan teks, dan data seluler, tanpa memberi tahu korban.

Peneliti Project Zero, Maddie Stone, menulis di Twitter bahwa Samsung memiliki waktu 90 hari untuk menambal bug tersebut, tetapi belum melakukannya. Samsung mengonfirmasi dalam daftar keamanan bulan Maret 2023 bahwa beberapa modem Exynos rentan, memengaruhi beberapa produsen perangkat Android, tetapi hanya memberikan sedikit detail lainnya.

Menurut Project Zero, perangkat yang terpengaruh mencakup hampir selusin model Samsung, perangkat Vivo, dan handset Pixel 6 dan Pixel 7 milik Google. Perangkat yang terdampak juga termasuk perangkat yang dapat dikenakan dan kendaraan yang mengandalkan chip Exynos untuk terhubung ke jaringan seluler.