Apa yang perlu Anda ketahui
- Tim Project Zero Google mengungkap kerentanan baru untuk SoC Exynos.
- Ponsel yang ditenagai chipset ini antara lain adalah model Pixel 6 series, Pixel 7 series, dan Galaxy S22.
- Tim menunjukkan itu sebagai kerentanan eksekusi kode jarak jauh baseband yang dapat dilakukan berdasarkan mempelajari nomor telepon korban.
Ponsel cerdas sering diberi peringkat berdasarkan chipsetnya untuk kinerjanya, tetapi SoC tersebut terkadang rentan, dan bukti baru dari tim Project Zero Google menunjukkan demikian.
Selama beberapa bulan terakhir, tim Project Zero telah menemukan delapan belas kerentanan 0-hari di perangkat yang terdiri dari modem Samsung Exynos (melalui 9to5Google). Dari delapan belas ini, empat parah (satu memiliki CVE-2023-24033 ID, sementara yang lain belum ditetapkan dengan CVE-ID), yang memungkinkan penyerang melakukan eksekusi kode jarak jauh Internet-ke-baseband.
Dalam sebuah posting blog yang menyertai, tim Project Zero menunjukkan bahwa keempat kerentanan ini "memungkinkan penyerang untuk mengkompromikan telepon dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban."
Tim keamanan mengklaim bahwa meskipun mengetahui nomor telepon korban dapat menjadi tantangan bagi penyerang tak dikenal, masih mungkin dilakukan secara diam-diam dan jarak jauh.
Sementara kebanyakan telepon Android pengguna dapat memeriksa apakah chipset mereka terpengaruh dari daftar asalkan oleh penasihat Samsung Semiconductor, tim Proyek memberikan daftar perangkat berdasarkan penelitian mereka:
- Perangkat Samsung termasuk Galaksi S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 Dan A04 seri. (Pemilik Galaxy S22 di AS dan pilih negara lain yang menggunakan chip Qualcomm tidak terpengaruh).
- Beberapa model Vivo menyertakan Vivo S16, S15, S6, X70, X60, Dan Seri X30.
- Google Piksel 6 Dan Piksel 7 seri hadir dengan chip Tensor yang dikembangkan oleh Samsung dan berbasis Exynos.
- Chipset Exynos yang dijuluki Auto T5123 SoC, yang digunakan di otomotif, juga tampaknya terpengaruh.
Sejak baru Galaksi S23 menggunakan Qualcomm secara global, tidak terpengaruh seperti perangkat Galaxy lainnya.
Kerentanan CVE-2023-24033 ID, sebagaimana disebutkan di atas, dilaporkan telah diperbaiki pada perangkat Pixel dengan yang terbaru Pembaruan Maret 2023, yang, sayangnya, belum diterima Piksel 6 Dan 6a model.
"Mematikan pengaturan ini akan menghilangkan risiko eksploitasi dari kerentanan ini."
tim Proyek Nol
Sementara itu, perangkat non-Pixel lainnya, yang belum menerima perbaikan dari OEM mereka, mungkin harus bekerja keras untuk melindungi diri dari penyerang. Tim keamanan menyarankan mereka untuk mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di ponsel pintar Samsung Exynos mereka.
- Penawaran telepon: Pembelian terbaik | Walmart | Samsung | Amazon | Verizon | AT&T