Tim riset keamanan terkenal di Google, Project Zero, telah menerbitkan laporan tentang serangkaian kerentanan keamanan yang ditemukan di chip modem Samsung Exynos.
Dari total 18 kerentanan tersebut, sebanyak 4 diklasifikasikan sebagai kritis ketika memungkinkan peretas mengakses ponsel Anda hanya dengan mengetahui nomor telepon Anda. Dari sana, peretas dapat mengakses data sensitif, mengontrol perangkat dari jarak jauh, atau menyusupi perangkat dan pengguna.
Ponsel Samsung dan Google terpengaruh oleh kerentanan ini. Foto Otoritas Android.
Ini memengaruhi berbagai perangkat Android dari Samsung dan Google, serta perangkat lain yang menggunakan chip modem Exynos.
Perlu dicatat bahwa pada saat tim keamanan mengeluarkan informasi, kerentanan ini belum ditambal. Biasanya, peneliti keamanan tidak akan mempublikasikan kerentanan sampai mereka ditambal. Namun Samsung tampaknya sangat lamban dalam menangani masalah tersebut.
Peneliti Project Zero Security, Maddie Stone men-tweet:Pengguna akhir masih belum menerima tambalan 90 hari setelah masalah terjadi. “
Laporan keamanan Google mengungkapkan kerentanan kritis dalam chip modem Samsung Exynos. gambar internet
Berikut ini adalah perangkat yang terpengaruh oleh kerentanan ini. Jumlah terbesar adalah ponsel Samsung seperti Galaxy S22, M33, M13, A71, A53, A33, A21, A13, A12, dan A04. Ponsel Vivo termasuk Vivo S16, S15, S6, X70, X60, dan X30. Ponsel Google baru termasuk Pixel 6 dan Pixel 7 juga mengalami kerentanan ini.
Tidak hanya ponsel, kerentanan ini juga terdapat pada perangkat wearable yang menggunakan chipset Exynos W920 dan juga kendaraan dengan chipset Exynos Auto T5123.
Saat ini, Google telah merilis tambalan untuk kerentanan ini dalam pembaruan keamanan bulan Maret untuk perangkat seri Pixel 7. Tetapi pembaruan ini belum muncul di perangkat seperti Pixel 6, 6 Pro, dan 6a, yang berarti ponsel ini saat ini tidak aman. dari kemungkinan serangan peretas Kerentanan dieksploitasi untuk melakukan serangan jarak jauh melalui Internet.
Laporan tim Project Zero mengatakan:Saat penelitian terus berkembang, kami yakin peretas yang memenuhi syarat dapat dengan cepat membuat eksploitasi berbahaya untuk menyerang perangkat yang terpengaruh dari jarak jauh dan diam-diam.. “