Jakarta (ANTARA) - Google memperingatkan pemilik ponsel bermerek Samsung, Pixel, dan Vivo bahwa seseorang mampu meretas perangkat dengan mudah, yakni hanya dengan mengetahui nomor telepon.
Project Zero, tim pakar dan analis keamanan siber internal Google, menjelaskan setidaknya ada 18 potensi eksploitasi data yang dapat digunakan seseorang untuk meretas ponsel yang menggunakan modem Samsung Exynos.
Eksploitasi ini sangat parah, sehingga harus diperlakukan sebagai kerentanan zero-day (menunjukkan bahwa mereka harus segera diperbaiki).
Pada empat eksploitasi, penyerang hanya perlu memiliki nomor telepon pengguna untuk mendapatkan akses ke data yang mengalir masuk dan keluar dari modem perangkat, seperti panggilan telepon dan pesan teks.
Sedangkan 14 eksploitasi lainnya kurang mengkhawatirkan, karena membutuhkan lebih banyak upaya untuk mengekspos kerentanan perangkat.
Penyerang akan memerlukan akses ke perangkat secara lokal atau ke sistem operator seluler, seperti dilaporkan CNET, Kamis.
Samsung mengakui kerentanan tersebut dan mengatakan telah merilis pembaruan keamanan untuk perangkat yang mungkin terpengaruh, menyarankan pemilik untuk memperbarui ke sistem operasi terbaru agar tetap terlindungi.
"Setelah menentukan enam kerentanan yang berpotensi memengaruhi beberapa perangkat Galaxy, Samsung merilis tambalan keamanan pada bulan Maret," tulis pernyataan Samsung yang dikirim ke CNET.
Pemilik perangkat yang terpengaruh harus meng-install pembaruan keamanan terbaru sesegera mungkin. Perlu diketahui tiap perusahaan ponsel memiliki tanggal rilis tambalan perangkat lunak yang berbeda.
Sementara itu, Google mengatakan, pemilik perangkat dapat terhindar dari sasaran eksploitasi ini dengan mematikan panggilan Wi-Fi dan Voice-over-LTE, atau VoLTE, di pengaturan perangkat mereka.
Google juga mencantumkan tipe-tipe ponsel dengan modem Exynos yang rentan eksploitasi peretas.
Ponsel dari Samsung, beberapa di antaranya termasuk seri Galaxy S22 premium, seri menengah M33, M13, M12, A71 dan A53, serta seri A33, A21, A13, A12 dan A04.
Perangkat seluler dari Vivo, yakni seri S16, S15, S6, X70, X60, dan X30. Seri premium ponsel Pixel 6 dan Pixel 7 juga memiliki kerentanan itu.
Google mengatakan telah melaporkan temuan eksploitasi ini ke produsen-produsen ponsel tersebut pada akhir 2022 dan awal 2023.
Project Zero, tim pakar dan analis keamanan siber internal Google, menjelaskan setidaknya ada 18 potensi eksploitasi data yang dapat digunakan seseorang untuk meretas ponsel yang menggunakan modem Samsung Exynos.
Eksploitasi ini sangat parah, sehingga harus diperlakukan sebagai kerentanan zero-day (menunjukkan bahwa mereka harus segera diperbaiki).
Pada empat eksploitasi, penyerang hanya perlu memiliki nomor telepon pengguna untuk mendapatkan akses ke data yang mengalir masuk dan keluar dari modem perangkat, seperti panggilan telepon dan pesan teks.
Sedangkan 14 eksploitasi lainnya kurang mengkhawatirkan, karena membutuhkan lebih banyak upaya untuk mengekspos kerentanan perangkat.
Penyerang akan memerlukan akses ke perangkat secara lokal atau ke sistem operator seluler, seperti dilaporkan CNET, Kamis.
Samsung mengakui kerentanan tersebut dan mengatakan telah merilis pembaruan keamanan untuk perangkat yang mungkin terpengaruh, menyarankan pemilik untuk memperbarui ke sistem operasi terbaru agar tetap terlindungi.
"Setelah menentukan enam kerentanan yang berpotensi memengaruhi beberapa perangkat Galaxy, Samsung merilis tambalan keamanan pada bulan Maret," tulis pernyataan Samsung yang dikirim ke CNET.
Pemilik perangkat yang terpengaruh harus meng-install pembaruan keamanan terbaru sesegera mungkin. Perlu diketahui tiap perusahaan ponsel memiliki tanggal rilis tambalan perangkat lunak yang berbeda.
Sementara itu, Google mengatakan, pemilik perangkat dapat terhindar dari sasaran eksploitasi ini dengan mematikan panggilan Wi-Fi dan Voice-over-LTE, atau VoLTE, di pengaturan perangkat mereka.
Google juga mencantumkan tipe-tipe ponsel dengan modem Exynos yang rentan eksploitasi peretas.
Ponsel dari Samsung, beberapa di antaranya termasuk seri Galaxy S22 premium, seri menengah M33, M13, M12, A71 dan A53, serta seri A33, A21, A13, A12 dan A04.
Perangkat seluler dari Vivo, yakni seri S16, S15, S6, X70, X60, dan X30. Seri premium ponsel Pixel 6 dan Pixel 7 juga memiliki kerentanan itu.
Google mengatakan telah melaporkan temuan eksploitasi ini ke produsen-produsen ponsel tersebut pada akhir 2022 dan awal 2023.