Teknologi.id - Tim peneliti keamanan digital dari Project Zero, Google, menemukan celah keamanan pada berbagai merek ponsel, termasuk Samsung dan Vivo. Kerentanan ini dapat dimanfaatkan oleh peretas untuk membobol ponsel target mereka.
Project Zero menemukan celah keamanan ini pada ponsel yang menggunakan chip Exynos dari Samsung, seperti Galaxy S22 dan A53, yang dapat memungkinkan peretas menyerang ponsel pada level baseband tanpa interaksi pengguna.
Selain itu, peretas hanya memerlukan nomor telepon korban untuk melancarkan serangan. Selain merek Samsung, ponsel Vivo seperti S16, S15, S6, X70, X60, dan X30 juga rentan terhadap serangan. Namun, ponsel yang menggunakan chip Qualcomm dianggap relatif lebih aman.
Tim Google's Project Zero juga telah melaporkan 18 kerentanan di modem Exynos Samsung dalam beberapa bulan terakhir.
Baca juga: Ekstensi ini Pakai ChatGPT untuk Tingkatkan Keterampilan Google Sheet
Ada empat kerentanan utama yang dapat merusak perangkat yang terkena dampak dan bahkan membahayakan perangkat lain yang terhubung melalui jaringan seluler.
Tim Project Zero telah menguji dan mengkonfirmasi bahwa keempat kerentanan ini dapat memberikan kendali penuh kepada penyerang pada tingkat baseband, tanpa perlu interaksi dari pengguna, hanya dengan mengetahui nomor telepon korban.
Dalam hal ini, seorang penyerang yang berhasil menjalankan kode secara remote pada perangkat tingkat baseband akan memperoleh akses penuh pada aliran data masuk dan keluar pada perangkat yang terkena dampak. Data yang diambil termasuk panggilan seluler, pesan teks, dan data penting lainnya, tanpa diketahui oleh pemilik perangkat.
Tidak hanya ponsel, kelemahan keamanan ini juga ditemukan pada beberapa jenis perangkat lainnya.
Ini adalah daftar lengkap perangkat yang rentan diserang:
- Seri Samsung Galaxy termasuk S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, dan A04.
- Seri Vivo termasuk S16, S15, S6, X70, X60, dan X30.
- Semua perangkat yang menggunakan chipset Exynos W920.
- Semua perangkat yang menggunakan chipset Exynos Auto T5123.
(dwk)