Kami mempercayai ponsel cerdas kami dengan hampir semua hal dalam hidup kami dan mengharapkannya aman dan terlindungi dari serangan. Ini biasanya terjadi, pembaruan keamanan bulanan membantu melindungi data kami. Namun, jika Anda memiliki smartphone Google Pixel або Samsung, maka Anda mungkin harus berhati-hati. Tim pelacakan bug Project Zero Google telah menemukan delapan belas kerentanan keamanan yang memengaruhi modem Exynos, dan kombinasi darinya dapat memberikan kendali penuh kepada peretas atas ponsel cerdas Anda tanpa Anda sadari.
Kerentanan ditemukan pada akhir 2022 dan awal 2023, dan empat dari delapan belas dianggap paling kritis karena memungkinkan eksekusi kode jarak jauh hanya menggunakan nomor telepon korban. Hanya satu dari kerentanan paling serius yang memiliki nomor Kerentanan dan Eksposur Umum (Common Vulnerabilities and Exposures/CVE) yang ditetapkan secara publik, dan Google mengelola beberapa CVE yang terkait dengan kerentanan ini dalam pengecualian yang jarang terjadi pada protokol pelaporan bug normal.
Kerentanan memengaruhi perangkat berikut:
- Perangkat seluler dari Samsung, termasuk seri S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, dan A04
- Perangkat seluler dari Vivo, termasuk yang ada di seri S16, S15, S6, X70, X60 dan X30
- Serangkaian perangkat 6 pixel dan 7 pixel dari Google
- gadget apa pun yang menggunakan chip Exynos Auto T5123
Masalah ini diperbaiki dalam pembaruan keamanan bulan Maret, yang sudah menerima perangkat seri Pixel 7. Namun, seri Pixel 6 belum menerima pembaruan ini dan Google menyarankan pengguna untuk menonaktifkan fitur tersebut Panggilan VoLTE dan Wi-Fi pada perangkat yang belum ditambal. Kepala Project Zero Tim Willis juga mengatakan hal itu “dengan penelitian dan pengembangan tambahan yang terbatas, kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploit yang berfungsi untuk menyusup ke perangkat yang terinfeksi secara aman dan jarak jauh”.
Baca juga: