Jika Anda tidak memiliki pembaruan keamanan Maret 2023, Anda mungkin harus menonaktifkan Panggilan Wi-Fi dan VoLTE.
Kita mempercayakan ponsel pintar kita dalam segala hal dalam hidup kita, dan sebagai timbal baliknya, kita mengharapkan ponsel tersebut aman dan terlindungi dari serangan. Itu biasanya kasus ini, dan pembaruan keamanan bulanan sangat membantu dalam melindungi data kami. Namun, jika Anda memiliki Google Piksel atau a ponsel Samsung, Anda mungkin harus waspada. Project Zero Google, tim pemburu bugnya, telah mengidentifikasi delapan belas kerentanan keamanan yang mempengaruhi Modem Exynos, dan menggabungkannya dapat memberi penyerang kendali penuh atas ponsel cerdas Anda tanpa Anda sendiri penuh arti.
Kerentanan ditemukan pada akhir tahun 2022 dan awal tahun 2023, dan empat dari delapan belas kerentanan dianggap paling penting karena memungkinkan eksekusi kode jarak jauh hanya dengan ponsel korban nomor. Hanya satu dari eksploitasi paling serius yang memiliki nomor Kerentanan dan Eksposur Umum (CVE) yang ditetapkan secara publik, dengan Google menahan sejumlah CVE yang terkait dengan kerentanan ini sebagai pengecualian yang jarang terjadi pada pengungkapan bug normal protokol.
Perangkat berikut ini terpengaruh, menurut Project Zero Google.
- Perangkat seluler dari Samsung, termasuk seri S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 dan A04;
- Perangkat seluler dari Vivo, termasuk seri S16, S15, S6, X70, X60, dan X30;
- Perangkat seri Pixel 6 dan Pixel 7 dari Google; Dan
- kendaraan apa pun yang menggunakan chipset Exynos Auto T5123.
Bug ini telah diperbaiki pada pembaruan keamanan bulan Maret, yang sudah dimiliki seri Pixel 7. Namun, seri Pixel 6 belum memilikinya, dan Google mengatakan pengguna yang menggunakan perangkat yang belum ditambal harus menonaktifkan VoLTE dan Panggilan Wi-Fi. Tim Willis, kepala Project Zero, mengatakan bahwa "dengan penelitian dan pengembangan tambahan yang terbatas, kami yakin bahwa penyerang yang terampil akan mampu mampu dengan cepat membuat eksploitasi operasional untuk menyusupi perangkat yang terkena dampak secara diam-diam dan dari jarak jauh." Dengan kata lain, pengguna dapat memilikinya perangkat telah disusupi dan mungkin bahkan tidak mengetahuinya, dan sepertinya cukup mudah bagi beberapa penyerang untuk menemukan dan mengeksploitasinya sebagai Sehat.
Mengenai eksploitasi utama yang kami punya informasinya, CVE-2023-24033, deskripsinya hanya mengatakan bahwa chipset modem baseband yang terpengaruh "tidak tidak memeriksa dengan benar jenis format yang ditentukan oleh modul Session Description Protocol (SDP), yang dapat menyebabkan penolakan layanan." Penolakan layanan dalam konteks ini biasanya berarti bahwa penyerang dapat mengunci ponsel Anda dari jarak jauh dan mencegah Anda menggunakannya, meskipun tidak ada rincian tambahan diberikan.
Empat belas kerentanan lainnya (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076, dan sembilan lainnya yang menunggu CVE) tidak terlalu kritis namun tetap membawa risiko sampai akhir pengguna. Agar eksploitasi berhasil, mereka memerlukan "operator jaringan seluler jahat atau penyerang dengan akses lokal ke perangkat".
Bagi pengguna yang menunggu pembaruan dan menggunakan perangkat yang terpengaruh, pastikan untuk menonaktifkan VoLTE dan Panggilan Wi-Fi untuk saat ini. Jika Anda memiliki pembaruan keamanan bulan Maret tetapi belum memperbaruinya, mungkin ini saatnya untuk melakukannya.
Sumber: Google Proyek Nol