Google memperingatkan bahwa beberapa Android bertenaga Samsung (terbuka di tab baru) perangkat menderita kerentanan tingkat tinggi yang memungkinkan pelaku ancaman untuk mengkompromikan titik akhir dari jarak jauh tanpa interaksi pengguna.
Dalam sebuah posting blog (terbuka di tab baru) diterbitkan di situs web Project Zero awal pekan ini, para peneliti Google mengatakan bahwa mereka melaporkan 18 kerentanan zero-day yang ditemukan di Modem Exynos Samsung pada akhir 2022 dan awal 2023. Dari 18 itu, empat di antaranya sangat parah, memungkinkan internet-ke-baseband eksekusi kode jarak jauh.
Dengan banyaknya organisasi yang mengandalkan tenaga perangkat seluler untuk tenaga kerja mereka, peretas yang bermotivasi finansial, serta aktor ancaman yang disponsori negara dari China dan Rusia, misalnya, akan berupaya mengeksploitasi kelemahan ini dalam kampanye jahat pencurian data dan spionase.
Tidak diperlukan interaksi pengguna
“Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan telepon dari jarak jauh di tingkat pita dasar tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban. Dengan penelitian dan pengembangan tambahan yang terbatas, kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploitasi operasional untuk mengkompromikan perangkat yang terpengaruh secara diam-diam dan dari jarak jauh,” kata para peneliti.
Dari empat kerentanan, hanya satu yang memiliki CVE yang ditetapkan – CVE-2023-24033. Tiga lainnya masih menunggu.
Mengingat bahwa ekosistem Android terdesentralisasi, kecepatan menerima tambalan kekurangan bergantung pada produsen. Google, misalnya, telah menambal kekurangan ini untuk jajaran smartphone Pixel-nya, dalam pembaruan bulan Maret.
Untuk yang lain, seperti Samsung, atau Vivo, tergantung seberapa cepat perusahaan tersebut bereaksi. Oleh karena itu, Google memutuskan untuk tidak membagikan detail lebih lanjut tentang kelemahan tersebut, agar tidak memberikan penyerang awal.
Untuk mengantisipasi tambalan, tim TI yang khawatir tentang kelemahan dapat mencari solusi – mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) pada dasarnya membuat kerentanan tidak berbahaya.
Berikut daftar lengkap semua perangkat yang terpengaruh, sesuai Project Zero Google:
- Perangkat seluler dari Samsung, termasuk dalam seri S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04;
- Perangkat seluler dari Vivo, termasuk seri S16, S15, S6, X70, X60, dan X30;
- Seri perangkat Pixel 6 dan Pixel 7 dari Google;
- perangkat yang dapat dikenakan yang menggunakan chipset Exynos W920; Dan
- kendaraan apa pun yang menggunakan chipset Exynos Auto T5123.
Mengingat bahwa kekurangan tersebut hanya memengaruhi perangkat Android yang berjalan di Exynos, berita tersebut muncul sebagai kemenangan tak terduga bagi Qualcomm, terutama di sektor UKM. Apakah perusahaan memanfaatkan berita atau tidak dan bagaimana masih harus dilihat.
Melalui: TechCrunch (terbuka di tab baru)
Posted By : pengeluaran hk
