Network
KILAS KLATEN – Unit penelitian keamanan Google membunyikan alarm pada serangkaian kerentanan yang ditemukannya pada chip Samsung tertentu yang disertakan dalam lusinan model Android, perangkat yang dapat dikenakan, dan kendaraan, karena khawatir kelemahan tersebut dapat segera ditemukan dan dieksploitasi.
Dalam sebuah posting blog, kepala Project Zero Google, Tim Willis, mengatakan bahwa para peneliti keamanan internal menemukan dan melaporkan 18 kerentanan zero-day dalam modem Exynos yang diproduksi oleh Samsung selama beberapa bulan terakhir, termasuk empat kelemahan dengan tingkat keparahan tertinggi yang dapat membahayakan perangkat yang terkena dampak "secara diam-diam dan dari jarak jauh" melalui jaringan seluler.
"Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan ponsel dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya membutuhkan penyerang untuk mengetahui nomor telepon korban," kata Willis.
Baca Juga: Mercedes Bermitra dengan Google untuk Hadirkan MapsdDan Youtube Dalam Kendaraannya
Dengan mendapatkan kemampuan untuk menjalankan kode dari jarak jauh di tingkat baseband perangkat, pada dasarnya modem Exynos yang mengubah sinyal seluler menjadi data digital, penyerang akan dapat memperoleh akses yang hampir tak terbatas ke data yang mengalir masuk dan keluar dari perangkat yang terpengaruh, termasuk panggilan seluler, pesan teks, dan data seluler, tanpa memberi tahu korban.
Peneliti Project Zero, Maddie Stone, menulis di Twitter bahwa Samsung memiliki waktu 90 hari untuk menambal bug tersebut, tetapi belum melakukannya. Samsung mengonfirmasi dalam daftar keamanan bulan Maret 2023 bahwa beberapa modem Exynos rentan, memengaruhi beberapa produsen perangkat Android, tetapi hanya memberikan sedikit detail lainnya.
Menurut Project Zero, perangkat yang terpengaruh mencakup hampir selusin model Samsung, perangkat Vivo, dan handset Pixel 6 dan Pixel 7 milik Google. Perangkat yang terdampak juga termasuk perangkat yang dapat dikenakan dan kendaraan yang mengandalkan chip Exynos untuk terhubung ke jaringan seluler.
Baca Juga: Microsoft Hapus Paksa Internet Explorer Dari PC dan Google Umumkan Bot Buatannya Sendiri
Google mengatakan bahwa tambalan akan bervariasi tergantung pada pabrikan, tetapi mencatat bahwa perangkat Pixel-nya sudah ditambal dengan pembaruan keamanan bulan Maret.
Hingga produsen yang terkena dampak mendorong pembaruan perangkat lunak kepada pelanggan mereka, Google mengatakan bahwa pengguna yang ingin melindungi diri mereka sendiri dapat mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di pengaturan perangkat mereka, yang akan "menghilangkan risiko eksploitasi kerentanan ini."
Google mengatakan bahwa 14 kerentanan yang tersisa tidak terlalu parah karena memerlukan akses ke perangkat atau memiliki akses orang dalam atau akses istimewa ke sistem operator seluler.***
