cocotmedia -Tim keamanan Google telah menemukan 18 kerentanan zero-day dalam chip Samsung Exynos yang digunakan di beberapa smartphone Android teratas dan perangkat yang dapat dikenakan yang dapat membahayakan perangkat tersebut teratas yang dapat membahayakan perangkat tersebut.
Kepala Project Zero Google Tim Willis mengatakan dalam sebuah posting blog bahwa empat kerentanan paling parah ini “memungkinkan eksekusi kode jarak jauh Internet-ke-baseband”.
Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan telepon dari jarak jauh pada tingkat pita dasar tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban.
Dengan penelitian dan pengembangan tambahan yang terbatas, “kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploit operasional untuk mengkompromikan perangkat yang terpengaruh secara diam-diam dan dari jarak jauh”, kata peneliti keamanan Google .
“Sampai pembaruan keamanan tersedia, pengguna yang ingin melindungi diri dari kerentanan eksekusi kode jarak jauh baseband di chipset Exynos Samsung dapat mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di pengaturan perangkat mereka,” kata Willis.
Mematikan pengaturan ini akan menghilangkan risiko eksploitasi dari kerentanan ini, tambahnya.
Perangkat seluler yang terpengaruh berasal dari Samsung, Vivo, Google (seri Pixel 6 dan Pixel 7); perangkat yang dapat dikenakan yang menggunakan chipset Exynos W920; dan kendaraan apa pun yang menggunakan chipset Exynos Auto T5123.
Google berharap jadwal patch akan berbeda-beda untuk setiap produsen, dan perangkat Pixel yang terpengaruh telah menerima perbaikan.
“Seperti biasa, kami mendorong pengguna akhir untuk memperbarui perangkat mereka sesegera mungkin, untuk memastikan bahwa mereka menjalankan versi terbaru yang memperbaiki kerentanan keamanan baik yang diungkapkan maupun yang tidak diungkapkan,” kata Google.