Google menemukan belasan celah keamanan berbahaya di modem Samsung yang disematkan di banyak ponsel Android. Celah keamanan ini bisa dimanfaatkan hacker untuk mengambil alih ponsel hanya dengan modal nomor telepon.

Dalam postingan blognya, Project Zero yang merupakan divisi keamanan siber Google mengatakan peneliti keamanannya menemukan 18 celah zero-day di modem Exynos buatan Samsung dalam beberapa bulan terakhir. Termasuk empat celah tingkat tinggi yang dapat membahayakan perangkat secara remote dan diam-diam melalui jaringan seluler.

"Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk menyusupi ponsel dari jauh di level baseband tanpa interaksi pengguna, dan hanya membutuhkan penyerang untuk mengetahui nomor telepon korban," kata Head of Project Zero Tim Willis, seperti dikutip dari TechCrunch, Sabtu (18/3/2023).

Jika hacker atau penyerang bisa menjalankan kode di level baseband, mereka bisa mendapatkan akses yang hampir tak terbatas ke data yang masuk dan keluar perangkat, termasuk panggilan telepon, SMS, dan data seluler, tanpa sepengetahuan korban.

Project Zero mengatakan hacker berpengalaman bisa mengeksploitasi celah ini hanya dengan riset tambahan yang terbatas. Menurut laporan Project Zero, berikut perangkat yang dihantui celah keamanan berbahaya tersebut:

• Ponsel Samsung, termasuk Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04 series
• Ponsel Vivo, termasuk S16, S15, S6, X70, X60 dan X30 series
• Ponsel Google, termasuk Pixel 6 dan Pixel 7 series
• Perangkat wearable yang menggunakan Exynos W920 chipset
• Kendaraan yang menggunakan Exynos Auto T5123 chipset

Perlu diingat bahwa bug ini hanya ditemukan di perangkat yang menggunakan modem Samsung tertentu. Untuk ponsel Samsung, hanya ponsel yang menggunakan chipset dan modem Exynos yang mungkin memiliki celah keamanan ini.

Google mengatakan update perbaikan akan diberikan tergantung vendor ponsel. Tapi untuk ponsel Pixel 6 dan Pixel 7 yang terdampak sudah ditambal dengan update keamanan Maret 2023.

Dalam dokumen keamanan untuk Maret 2023, Samsung mengonfirmasi bahwa beberapa modem Exynos memiliki kerentanan yang berdampak pada sejumlah perangkat Android. Namun peneliti Project Zero Maddie Stone mengatakan pengguna ponsel Samsung belum menerima update perbaikan padahal sudah 90 hari sejak celah ini dilaporkan.

Sambil menunggu masing-masing vendor ponsel merilis update keamanan, Google menyarankan pengguna yang ingin melindungi ponsel Android-nya dengan mematikan panggilan Wi-Fi dan VoLTE di pengaturan perangkatnya.