Tim peneliti keamanan siber Project Zero Google telah menerbitkan postingan blog kontribusi, di mana dia menunjukkan kerentanan aktif pada chip modem Exynos. Empat dari 18 masalah keamanan yang dilaporkan pada chip ini bersifat serius dan memungkinkan peretas mengakses ponsel Anda hanya dengan nomor telepon Anda, menurut tim.
Pakar keamanan siber biasanya hanya mengungkapkan kerentanan setelah kerentanan tersebut ditambal. Namun, tampaknya Samsung belum menyelesaikan eksploitasi yang disebutkan di modem Exynos. Anggota tim Project Zero, Maddie Stone, aktif Indonesia menyatakan bahwa "pengguna akhir masih belum mendapatkan perbaikan bahkan 90 hari setelah laporan dipublikasikan".
Galeri foto
Menurut peneliti, ponsel dan perangkat lain berikut mungkin berisiko:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 dan seri Galaxy S22 dan A04.
- Seri Vivo S6 5G dan Vivo S15, S16, X30, X60 dan X70.
- Seri Pixel 6 dan Pixel 7.
- Perangkat wearable apa pun yang menggunakan chip Exynos W920.
- Kendaraan apa pun yang menggunakan chip Exynos Auto T5123.
Anda mungkin tertarik
Perlu dicatat bahwa Google telah menambal kerentanan ini dalam pembaruan keamanan bulan Maret, tetapi sejauh ini hanya untuk seri Pixel 7. Artinya, ponsel Pixel 6, Pixel 6 Pro, dan Pixel 6a masih belum aman dari peretas yang dapat mengeksploitasi remote. kerentanan eksekusi kode antara internet dan pita dasar. “Berdasarkan penelitian kami hingga saat ini, kami percaya bahwa penyerang berpengalaman akan dapat dengan cepat membuat eksploitasi operasional untuk menyusupi perangkat yang terkena dampak secara diam-diam dan dari jarak jauh,” kata tim Project Zero dalam laporan mereka.
Sebelum Google mengeluarkan pembaruan yang relevan untuk seri Pixel 6 dan Samsung serta Vivo ke perangkat mereka yang rentan, tim Project Zero merekomendasikan untuk mematikan fitur panggilan Wi-Fi dan VoLTE pada perangkat tersebut.
Aku sudah sangat takut 🫣🫣