Tim peneliti keamanan digital Google, Project Zero menemukan kerentanan pada berbagai merek smartphone, mulai dari Samsung hingga Vivo. Kerentanan itu bisa menjadi celah untuk peretas membobol gawai targetnya.
Menurut situs resminya, Project Zero menemukan kerentanan itu pada ponsel yang memakai chip atau modem Exynos keluaran Samsung seperti Galaxy S22 dan A53. Kerentanan tersebut dapat “membuat peretas untuk menyerang ponsel di level baseband tanpa interaksi dengan penggunanya.”
Selain itu, para peretas juga hanya memerlukan data nomor ponsel korban untuk melancarkan aksinya.
Project Zero ujuga mengingatkan, para peretas dapat mengeksploitasi ponsel korban “dengan hanya riset dan pengembangan tambahan yang terbatas.”
Selain ponsel keluaran Samsung, beberapa ponsel dari Vivo juga masuk daftar rentan diserang seperti S16, S15, S6, X70, X60, dan X30.
Di luar daftar tersebut, ponsel-ponsel yang memakai chip Qualcomm terbilang relatif aman.
Kepala Google’s Project Zero, Tim Wilis, mengatakan para periset di timnya menemukan dan telah melaporkan 18 kerentanan di modem Exynos keluaran Samsung, dalam beberapa bulan terakhir.
Empat kerentanan tertinggi di antaranya bisa berdampak kepada perangkat yang dapat membahayakan perangkat yang terpengaruh “secara diam-diam dan jarak jauh” melalui jaringan seluler.
“Tes yang dilakukan Project Zero mengonfirmasi bahwa empat kerentanan itu membuat para penyerang secara terpisah mengontrol ponsel di level baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban,” kata Willis.
Dengan mendapatkan kemampuan untuk menjalankan kode secara remote pada sebuah perangkat di level baseband, seorang penyerang akan mendapatkan akses near-unfettered ke aliran data masuk dan keluar pada perangkat terdampak.
Data-data itu antara lain panggilan seluler, pesan pendek, dan data lainnya, tanpa sepengetahuan pemiliknya. Selain ponsel, celah keamanan ini juga ditemukan pada sejumlah perangkat.
Berikut daftar lengkap perangkat yang rentan diserang:
• Samsung termasuk seri Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04
• Vivo, termasuk seri S16, S15, S6, X70, X60, dan X30
• Semua perangkat yang menggunakan chipset Exynos W920
• Perangkat apa pun yang menggunakan chipset Exynos Auto T5123