Unit riset keamanan Google mengungkap sejumlah kerentanan pada chip milik Samsung yang ditanamkan di beberapa perangkat.
Google menemukan kerentanan di ponsel Android, jam pintar (wearables), dan perangkat lainnya. Dikutip dari Tech Crunch, Google khawatir kerentanan itu sebentar lagi akan ditemukan dan dieksploitasi.
Kepala Google’s Project Zero, Tim Wilis, mengatakan para periset di timnya menemukan dan telah melaporkan 18 kerentanan di modem Exynos keluaran Samsung, dalam beberapa bulan terakhir.
Empat kerentanan tertinggi di antaranya bisa berdampak kepada perangkat yang dapat membahayakan perangkat yang terpengaruh “secara diam-diam dan jarak jauh” melalui jaringan seluler.
“Tes yang dilakukan Project Zero mengonfirmasi bahwa empat kerentanan itu membuat para penyerang secara terpisah mengontrol ponsel di level baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban,” kata Willis.
Dengan mendapatkan kemampuan untuk menjalankan kode secara remote pada sebuah perangkat di level baseband, seorang penyerang akan mendapatkan akses near-unfettered ke aliran data masuk dan keluar pada perangkat terdampak.
Data-data itu antara lain panggilan seluler, pesan pendek, dan data lainnya, tanpa sepengetahuan pemiliknya.
Pengumuman oleh Google ini terbilang jarang dilakukan. Biasanya, mereka atau tim keamanan siber lain baru akan mengumumkan celah keamanan jika celahnya sudah ditambal.
Google mengumumkan risiko ini kepada publik, dengan menyatakan penyerang berkemampuan tinggi “akan dapat dengan cepat menciptakan operasi eksploitasi” dengan riset dan usaha yang biasa saja.
Periset Project Zero, Maddie Stone menulis di Twitter dengan menyebut celah keamanan itu belum juga ditutup Samsung. Padahal perusahaan asal Korea Selatan itu memiliki waktu 90 hari.
“Pengguna akhir masih belum mendapatkan tambalannya, 90 hari setelah laporan ini keluar,” tulis @maddiestone.
Melansir The Verge, beberapa perangkat terdampak kerentanan ini, yakni:
1. Ponsel Google Pixel 6, Pixel 7.
2. Ponsel pintar Samsung, termasuk Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04.
3. Ponsel Vivo seri S16, S15, S6, X70, X60 dan X30.
4. Perangkat wearable yang menggunakan chipset Exynos W920.
5. Perangkat yang menggunakan chipset Exynos Auto T5123.
Dikutip dari situs Project Zero, Google juga mengeluarkan tips untuk melindungi perangkat dari celah keamanan ini.
“Sampai adanya pembaruan keamanan, pengguna yang ingin melindungi dirinya sendiri dari kerentanan kode baseband di chipset Exynos Samsung, dapat mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di perangkat mereka.”
“Mematikan setelan tersebut akan menghapus risiko eksploitasi lewat kerentanan ini,” tulis Google.
Sumber : CNN [dot] COM
