Perangkat yang memanfaatkan modem Samsung Exynos mungkin menjadi sasaran empuk para peretas. Dalam laporan baru, tim Project Zero Google mengidentifikasi 18 kerentanan zero-day di modem Exynos baru-baru ini. Google menyarankan untuk menonaktifkan panggilan Wi-Fi dan VoLTE pada perangkat yang terpengaruh, meskipun sebagian besar pengguna tidak dapat menonaktifkan pengaturan ini. Hanya empat kerentanan yang diidentifikasi oleh Project Zero yang menjadi perhatian langsung. Menurut Project Zero, kerentanan ini memungkinkan eksekusi kode jarak jauh internet-ke-baseband. Meskipun detailnya agak tidak jelas, Project Zero mengklaim bahwa peretas dapat mengeksploitasi kerentanan ini hanya dengan menggunakan nomor telepon korban. (14 kerentanan lainnya memerlukan “operator jaringan seluler jahat atau penyerang dengan akses lokal ke perangkat.”)

Project Zero pertama kali melaporkan kerentanan ini pada akhir 2022. Google menyertakan tambalan dalam pembaruan Maret Pixel 7 (yang harus Anda instal jika Anda belum melakukannya), tetapi seperti yang dicatat oleh Maddie Stone dari Project Zero, sebagian besar perangkat masih belum ditambal. Pengguna akhir masih belum memiliki tambalan 90 hari setelah laporan…. https://t.co/dkA9kuzTso — Maddie Stone (@maddiestone) 16 Maret 2023

Sayangnya, sulit untuk mengetahui semua perangkat yang mungkin terpengaruh oleh eksploit ini. Project Zero menyusun daftar dasar menggunakan informasi publik, meskipun saya tidak yakin ini adalah daftar lengkap (saya menduga jam tangan pintar dengan modem seluler Exynos baru mungkin terpengaruh juga): perangkat Mobile dari Samsung, termasuk yang ada di S22 , M33, M13, M12, A71, A53, A33, A21s, A13, A12, dan seri A04. Perangkat seluler dari Vivo, termasuk seri S16, S15, S6, X70, X60, dan X30. Pixel 6 dan Pixel 7 serangkaian perangkat dari Google.Kendaraan apa pun yang menggunakan chipset Exynos Auto T5123. Menurut Samsung, Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, dan Exynos Auto T5123 terpengaruh oleh kerentanan ini. Project Zero biasanya menerbitkan detail informasi tentang eksploitasi zero-day. Tetapi karena parahnya kerentanan ini, itu menahan beberapa informasi. Untuk apa nilainya, hanya satu dari empat kerentanan utama (CVE-2023-24033) yang telah diberi CVE. Dalam posting blognya, Project Zero menyarankan agar pengguna menonaktifkan panggilan Wi-Fi dan VoLTE pada perangkat yang terpengaruh (buka Pengaturan, buka "Jaringan dan Internet", dan pilih "SIM"). Menonaktifkan pengaturan ini akan mencegah panggilan telepon dibuat atau diterima di sebagian besar jaringan operator. Dan, sayangnya, beberapa operator tidak mengizinkan Anda mengubah pengaturan ini. Saran saya adalah menginstal pembaruan terbaru yang tersedia untuk ponsel Anda. Bergantung pada kapan Anda membaca artikel ini, patch Android bulan Maret mungkin tersedia untuk Anda (sehingga menyelesaikan masalah ini). Jika Anda adalah target berisiko tinggi, Anda mungkin ingin menonaktifkan panggilan Wi-Fi dan VoLTE, meskipun ini bukan opsi yang realistis untuk sebagian besar pengguna. Sumber: Project Zero Disadur dari HowToGeek.com.