Jakarta (JurnalPagi) – Google memperingatkan pemilik ponsel merek Samsung, Pixel, dan Vivo bahwa seseorang dapat meretas perangkat tersebut hanya dengan mengetahui nomor ponselnya.
Project Zero, tim pakar dan analis keamanan siber internal Google, menjelaskan setidaknya 18 potensi eksploitasi data yang dapat digunakan orang untuk meretas ponsel yang menggunakan modem Samsung Exynos.
Eksploitasi ini sangat parah sehingga harus diperlakukan sebagai kerentanan hari nol (menunjukkan bahwa mereka harus segera diperbaiki).
Dalam empat eksploitasi, penyerang hanya perlu memiliki nomor telepon pengguna untuk mengakses data masuk dan keluar dari modem perangkat, seperti panggilan telepon dan pesan teks.
14 eksploitasi lainnya tidak terlalu mengkhawatirkan, karena membutuhkan lebih banyak upaya untuk mengungkap kerentanan perangkat.
CNET melaporkan Kamis bahwa penyerang perlu mengakses perangkat baik secara lokal atau pada sistem operator seluler.
Samsung mengkonfirmasi kerentanan tersebut dan mengatakan telah merilis pembaruan keamanan untuk perangkat yang berpotensi terpengaruh dan menyarankan pemilik untuk memperbarui ke firmware terbaru untuk melindungi diri mereka sendiri.
“Setelah mengidentifikasi enam kerentanan yang berpotensi memengaruhi beberapa perangkat Galaxy, Samsung merilis patch keamanan pada bulan Maret,” kata pernyataan Samsung yang dikirim ke CNET.
Pemilik perangkat yang rusak harusInstalasi Pembaruan keamanan terbaru sesegera mungkin. Harap dicatat bahwa setiap perusahaan telepon memiliki tanggal rilis tambalan perangkat lunak yang berbeda.
Sementara itu, Google mengatakan pemilik perangkat dapat mencegah menjadi sasaran eksploitasi dengan mematikan panggilan Wi-Fi dan Voice-over-LTE, atau VoLTE, di pengaturan perangkat mereka.
Google juga mencantumkan jenis ponsel dengan modem Exynos yang rentan terhadap eksploitasi peretas.
Ponsel Samsung yang beberapa di antaranya adalah flagship seri Galaxy S22, seri mid-range M33, M13, M12, A71 dan A53, serta seri A33, A21, A13, A12 dan A04.
Perangkat seluler dari Vivo yaitu seri S16, S15, S6, X70, X60 dan X30. Seri premium ponsel Pixel 6 dan Pixel 7 juga memiliki kerentanan ini.
Google mengatakan akan melaporkan temuan eksploitasi ini ke produsen handset tersebut pada akhir 2022 dan awal 2023.
Penerjemah: Pamela Sakina
Editor: Siti Zulikha
