Banyak dari ponsel Android terbaik dirilis pada tahun lalu telah menggunakan modem Samsung Exynos untuk terhubung ke internet. Namun, jika handset Anda menggunakan salah satu dari chip ini yang diluncurkan dalam tiga tahun terakhir, itu bisa membuat Anda rentan terhadap peretas karena cacat kritis pada modem tersebut, karena tim Project Zero Google mengungkapkan 18 kerentanan yang belum ditambal pada modem Samsung Exynos.
Peneliti keamanan telah menemukan masalah pada modem Exynos yang memberi daya pada ponsel unggulan terbaru dari Google, seperti Piksel 7 dan jajaran Pixel 6, serta ponsel Samsung tahun lalu, termasuk seri Galaxy S22, Galaxy A53, dan model lama. Cacat tersebut memaparkan perangkat tersebut ke eksekusi kode jarak jauh internet-ke-baseband. Beberapa model terbaru Vivo di kategori flagship dan mid-range, termasuk Vivo X60, X70, dan S15, juga terancam.
Kerentanan juga dapat membahayakan jam tangan pintar yang ditenagai oleh chipset Exynos W920, seperti seri Samsung Galaxy Watch 4 dan Watch 5, serta kendaraan yang dilengkapi dengan chipset Exynos Auto T5123. Samsung memiliki daftar semua chip dan modem yang rentan halaman ini.
Tim Willis, kepala Project Zero Google, menjelaskan dalam a posting blog bahwa empat dari kerentanan tersebut dapat memberi peretas akses jarak jauh ke ponsel Anda “di tingkat pita basis” hanya dengan menggunakan nomor telepon Anda, dengan asumsi mereka mengetahuinya.
“Dengan penelitian dan pengembangan tambahan yang terbatas, kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploitasi operasional untuk mengkompromikan perangkat yang terpengaruh secara diam-diam dan dari jarak jauh,” tulis Willis.
Untungnya, pemilik Google Pixel 7 bisa bernafas lega Pembaruan keamanan bulan Maret yang diluncurkan beberapa hari lalu memperbaiki masalah untuk seri Pixel terbaru dan terhebat. Jika Anda belum melakukannya, pastikan untuk menuju ke pengaturan sistem Anda dan cari bagian pembaruan sistem untuk melihat apakah sudah terpasang. Yang mengatakan, tambalan belum tiba untuk Pixel 6, 6 Pro, dan 6a 9to5Google catatan.
Peneliti keamanan jarang mengungkapkan kerentanan yang belum terselesaikan. Namun, peneliti Project Zero Maddie Stone terungkap dalam sebuah tweet bahwa “pengguna akhir masih belum memiliki tambalan 90 hari setelah laporan”.
Sementara itu, Google memperingatkan agar tidak melakukan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) pada perangkat yang terpengaruh sampai Samsung menyelesaikan masalah tersebut. Untuk memastikan bahwa opsi ini dimatikan, buka pengaturan sistem Anda, the Jaringan & internet bagian, dan kemudian SIM entri menu. Di sini, Anda dapat mematikan panggilan VoLTE dan Wi-Fi. Yang mengatakan, banyak operator di AS tidak lagi mendukung koneksi 2G dan 3G untuk panggilan telepon, yang berarti mematikan VoLTE akan secara signifikan mengurangi jangkauan jaringan Anda ketika datang ke panggilan telepon. Itulah mengapa Anda hanya harus mematikan pengaturan ini jika Anda berpikir Anda adalah target berisiko tinggi, dan kemudian hidupkan kembali setelah Anda mendapatkan akses ke patch keamanan Android Maret.