Tobi Story

Berita Teknologi dan Review

Google News Phones Samsung

Cara menjaga ponsel Anda aman dari kerentanan modem Exynos yang menakutkan

By Tobi

Sesekali, kerentanan keamanan utama ditemukan di perangkat yang Anda gunakan dalam kehidupan sehari-hari yang dapat membahayakan privasi Anda. Baru-baru ini, tim Project Zero Google mengungkapkan beberapa kerentanan eksekusi kode jarak jauh di modem Exynos yang dapat memungkinkan peretas untuk mengkompromikan beberapa file ponsel Android terbaik seperti Google Piksel 6 Dan Piksel 7 tanpa interaksi pengguna. Lebih buruk lagi, mereka hanya perlu mengetahui nomor telepon korban untuk melakukannya. Jadi, bagaimana Anda bisa tetap aman jika Anda memiliki ponsel Android, jam tangan, atau bahkan mobil yang menggunakan modem Exynos yang terpengaruh?

VIDEO ANDROIDPOLICE HARI INI

Seberapa buruk kerentanan modem Samsung Exynos?

Sangat buruk. Secara keseluruhan, Proyek Nol Google menemukan 18 kerentanan zero-day di modem Samsung Exynos. Dari jumlah tersebut, empat adalah masalah kritis karena memungkinkan eksekusi kode jarak jauh tanpa interaksi pengguna. Hal ini memungkinkan peretas untuk mengkompromikan ponsel Anda dari jarak jauh pada tingkat modem hanya dengan mengetahui nomor telepon Anda.

Di bawah ini adalah ID-CVE (Kerentanan Umum dan Eksposur) dari empat eksploit:

  • CVE-2023-24033
  • CVE-2023-26496
  • CVE-2023-26497
  • CVE-2023-26498

Tidak jelas apakah peretas telah menggunakan eksploit ini di alam liar.

Apa pun masalahnya, kepala Project Zero, Tim Willis, percaya bahwa peretas yang terampil dapat memanfaatkan eksploitasi tersebut dalam waktu singkat untuk mengkompromikan ponsel korban. Dan karena tingkat keparahan yang terlibat dan “kombinasi tingkat akses yang sangat langka yang disediakan oleh kerentanan ini dan kecepatan yang kami yakini sebagai eksploitasi operasional yang andal” dapat dibuat, tim Project Zero telah memutuskan untuk mengungkapkan empat eksploitasi di kemudian hari. setelah mereka sepenuhnya ditambal.

Adapun 14 kerentanan lainnya, tidak separah karena mengharuskan peretas untuk mengakses perangkat atau melibatkan operator jaringan seluler nakal.

Perangkat dan modem Samsung mana yang terpengaruh oleh kerentanan?

Sesuai Halaman keamanan produk Samsung Semiconductorchipset yang terpengaruh termasuk Exynos Modem 5123 dan 5300, serta prosesor Exynos 980, 1080, 1280, dan 2200.

Perangkat berikut dipengaruhi oleh kerentanan pada modem Samsung:

  • Seri Google Pixel 6, termasuk Piksel 6a
  • Seri Google Pixel 7
  • Seri Vivo S6, S15, S16, X30, X60, X70
  • Seri Samsung Galaxy S22
  • Seri Samsung Galaxy A04, A12, A13, A21s, A32s, A33, A53, A71, M12, M13, dan M33
  • Kendaraan dengan chipset Exynos Auto T5123

Awalnya, diyakini chipset Samsung Exynos W920 yang dapat dikenakan ditemukan di dalam Jam Galaxy 4 Dan Tonton 5 seri juga rentan. Namun, itu tidak benar, dengan Samsung memperbarui penasihat keamanannya sejak pengumuman awal untuk menghapus penyebutan chip.

Bagaimana cara mengamankan Google Pixel 6 atau Pixel 7 Anda dari kerentanan modem Exynos yang menakutkan?

Google telah menambal keempat kerentanan kritis pada ponsel Pixel-nya dengan Patch keamanan Maret 2023. Anda dapat pergi melalui perusahaan buletin keamanan Android terbaru untuk mengkonfirmasi ini. Awalnya, tim Project Zero percaya bahwa Google hanya menambal satu dari empat kerentanan dengan pembaruan ini, tetapi ternyata tidak demikian.

Google Piksel 7 Pro

Jadi, jika Anda memiliki salah satu ponsel Google Pixel 2021 atau 2022, taruhan terbaik Anda adalah memasang tambalan keamanan terbaru untuk menjaga diri Anda aman dari kerentanan yang menakutkan ini. Sebagai bonus, March Feature Drop juga menghadirkan beberapa fitur baru ke telepon.

Sementara Google menerbitkan detail tambalan keamanan bulan ini pada 13 Maretpembaruan OTA saja ditayangkan langsung untuk pengguna Pixel 6 seminggu kemudianpada 20 Maret. Selalu ada pilihan secara manual mengesampingkan pembaruan jika masih belum muncul untuk ponsel Anda.

Atau, Anda dapat menonaktifkan Panggilan Wi-Fi di Pixel hingga pembaruan Maret 2023 muncul untuk diunduh. Ini bisa dilakukan dari Pengaturan -> Jaringan & internet -> SIM -> Panggilan Wi-Fi dan mematikan sakelar untuk Aktifkan panggilan Wi-Fi.

Menu Panggilan Pixel 7

Menu panggilan Wi-Fi Pixel 7

Tangkapannya adalah bahwa tidak ada cara untuk menonaktifkan VoLTE pada ponsel Pixel karena ini adalah sakelar yang dikendalikan oleh operator. Tergantung pada operator jaringan Anda, opsi tersebut mungkin muncul di bawah Jaringan dan Internet menu, meskipun jarak tempuh Anda mungkin berbeda.

Banyak operator tidak mendukung panggilan suara tanpa VoLTE. Jadi menonaktifkan VoLTE dapat memengaruhi panggilan suara di ponsel Anda.

Meskipun Anda akan baik-baik saja hingga pembaruan keamanan Maret 2023 mendarat di ponsel Anda, Anda dapat menonaktifkan konektivitas SIM sepenuhnya pada Pixel 6 atau Pixel 7 jika kerentanan terlalu mengganggu Anda.

Bagaimana cara mengamankan ponsel Samsung Anda dari kerentanan modem Exynos yang menakutkan?

Anehnya, Samsung mengatakan dalam pernyataannya kepada Android Police bahwa tidak satu pun dari enam kerentanan yang teridentifikasi itu “parah”. Dari mereka, perusahaan telah menambal lima eksploit dengan firmware Maret 2023. Raksasa Korea itu akan menambal eksploit yang tersisa dengan pembaruan keamanan April 2023.

Berikut pernyataan Samsung selengkapnya:

Samsung memperhatikan keselamatan pelanggan kami dengan sangat serius. Setelah menentukan 6 kerentanan yang berpotensi memengaruhi perangkat Galaxy tertentu, yang tidak ada yang ‘parah’, Samsung merilis tambalan keamanan untuk 5 di antaranya pada bulan Maret. Patch keamanan lain akan dirilis pada bulan April untuk mengatasi kerentanan yang tersisa. Seperti biasa, kami menyarankan agar semua pengguna memperbarui perangkat mereka dengan perangkat lunak terbaru untuk memastikan tingkat perlindungan setinggi mungkin.

Samsung adalah perusahaan pertama yang meluncurkan Patch keamanan Maret 2023 untuk ponselnya. Sejak awal bulan, perusahaan telah memperluas peluncurannya untuk menyertakan hampir semua perangkat unggulan dan kelas menengah populer yang diluncurkan dalam beberapa tahun terakhir. Jadi Anda dapat melindungi ponsel Anda dari kerentanan modem Exynos ini hanya dengan menginstal firmware terbaru di dalamnya.

Namun, beberapa ponsel seri Galaxy A dan M kelas bawah belum menerima tambalan. Hingga itu terjadi, Anda dapat mematikan panggilan Wi-Fi dan VoLTE di telepon. Begini caranya.

  1. Navigasi ke Pengaturan -> Koneksi di ponsel Samsung Anda.
  2. Nonaktifkan Panggilan Wi-Fi beralih dari menu.
    Menu pengaturan pada ponsel Samsung

    Menu koneksi di ponsel Samsung

Seperti Pixels, Samsung tidak menyediakan sakelar untuk menonaktifkan VoLTE di ponselnya. Anda dapat mengatasi batasan ini dengan mengalihkan ponsel Anda ke mode hanya 2G/3G dari Pengaturan -> Koneksi -> Jaringan seluler -> Mode jaringan.

Meskipun tampaknya Samsung telah melakukan pekerjaan yang lebih baik daripada Google dalam menambal kerentanan modem Exynos, tampaknya bukan itu masalahnya. Sebagai peneliti keamanan Project Zero, Maddie Stone catatan dalam tweet, eksploitasi diungkapkan ke Samsung setidaknya 90 hari sebelum laporan tersebut dipublikasikan. Namun, tidak semua ponsel Galaxy yang terpengaruh telah menerima pembaruan pada saat penulisan. Agar adil, Google memiliki perangkat yang jauh lebih sedikit untuk ditambal, tetapi itu bukanlah penghiburan bagi orang-orang yang memiliki ponsel yang rentan.

Bagaimana dengan ponsel Vivo?

Vivo X90 Pro dengan logo Vivo

Jika Anda memiliki ponsel Vivo yang terpengaruh oleh kerentanan, satu-satunya pilihan Anda adalah menonaktifkan panggilan VoLTE dan Wi-Fi hingga perusahaan melakukan perbaikan. Tidak seperti Samsung dan Google, Vivo tidak dikenal dengan pembaruan perangkat lunaknya yang cepat. Plus, semua perangkat yang terpengaruh sudah tua, jadi tidak jelas apakah perusahaan akan meluncurkan patch Maret 2023.

Bagaimana jika mobil Anda menggunakan chipset Exynos yang terpengaruh?

Sayangnya, Anda tidak bisa berbuat banyak jika mobil Anda menggunakan chipset Exynos Auto T5123. Tidak seperti telepon, Anda tidak bisa begitu saja menonaktifkan panggilan Wi-Fi dan VoLTE dan meneleponnya setiap hari. Namun sisi baiknya, lebih sulit untuk meretas modem Exynos mobil Anda dari jarak jauh karena nomornya tidak mudah diketahui.

Samsung kemungkinan bekerja dengan produsen kendaraan yang terkena dampak untuk meluncurkan perbaikan untuk kerentanan modem Exynos. Namun belum ada kejelasan kapan hal itu akan terjadi. Sebagian besar mobil secara otomatis memasang pembaruan di latar belakang, jadi Anda tidak akan tahu kapan eksploit telah ditambal.

Asalkan ada opsi di sistem infotainmen mobil Anda, Anda dapat menonaktifkan konektivitas seluler sepenuhnya selama beberapa minggu. Mudah-mudahan ini cukup bagi Samsung dan pabrikan mobil Anda untuk menambal eksploitasi. Namun sampai saat itu, Anda tidak akan dapat menikmati fitur jarak jauh apa pun dari kendaraan Anda.

By Tobi

Artikel Lainnya

Apple Haber lg display LTPO LTPO OLED OLED oled panel Samsung

Layar LG, iPhone 15 Pro LTPO OLED Ekranlardan Daha Çok Bayar Alacak

Tobi
akıllı saat Exynos Google Pixel Watch 2 Google Pixel Watch 2 Snapdragon Haber Mobil Qualcomm Samsung Snapdragon

Google Pixel Watch 2, Exynos Yerine Snapdragon Kullanabilir

Tobi
chromecast Google Google Chromecast destek Haber ilk nesil Chromecast

Google İlk Nesil Chromecast İçin Desteği Sonlandırdı

Tobi

Artikel Populer

Bahsegel giris

Bahsegel Yeni Adresi – Türkiye’nin En Güvenilir Bahis ve Casino Sitesi

! Без рубрики

test

Bootcamp de programación

Tipos de bases de datos: Relacionales, NoSQL y más

Sober living

Alcohol-induced headaches: Evidence for a central mechanism? PMC