BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

Google: “Jutaan ponsel Samsung dapat dengan mudah diretas” – Keluaran

Google: “Jutaan ponsel Samsung dapat dengan mudah diretas” – Keluaran

Hari ini

Waktu membaca 3 menit

1818 pendapat

Samsung Galaxy S22 (kiri) adalah salah satu ponsel yang bisa diretas karena celah keamanan

Google memperingatkan bahwa banyak smartphone Samsung dan Vivo yang populer dapat dengan mudah diretas oleh pihak jahat. Banyak model berisi apa yang disebut modem Exynos: ini berisi banyak lubang keamanan yang memungkinkan peretas meretas ponsel Anda tanpa diketahui. Ada apa dengan itu? Apa saja perangkat yang terlibat? Anda dapat membacanya di sini.

Google membuat kebocoran publik melalui kepemilikannya Blog Proyek Nol. Pesan tersebut merujuk pada setidaknya delapan belas kerentanan di modem Exynos. Modem ini diproduksi oleh Samsung, namun masuk dalam berbagai tipe smartphone Android, termasuk ponsel dari merek lain.

Para peneliti telah mengidentifikasi empat dari kerentanan ini sebagai sangat parah sehingga penyerang dapat mengeksploitasinya untuk mengeksekusi kode dari jarak jauh. di sana TIDAK interaksi Untuk pemilik ponsel, penyerang hanya memiliki milik Anda nomor telepon diperlukan. Anda mungkin bahkan tidak akan menyadarinya, yang membuat mereka sangat berbahaya.

Bagaimana tepatnya ini bekerja?

Saat ini kami tidak tahu persis bagaimana peretasan ponsel bekerja melalui lubang keamanan dan kerentanan di modem Exynos.

Google memiliki kebijakan di mana mereka biasanya mengungkapkan sifat kerentanan ini secara publik. Namun, mereka melakukannya setelah periode 90 hari berlalu di mana produsen ponsel memiliki kesempatan untuk memperbaiki kerentanan. Gagasan di baliknya adalah bahwa kerusakan diminimalkan dengan cara ini: Dengan berbagi informasi tentang kerentanan keamanan sebelum produsen dapat menghentikan kebocoran, Anda memberi peretas dan pihak jahat lainnya informasi yang mereka butuhkan untuk bergerak.

READ  Dokumen Intel mengonfirmasi jajaran lengkap CPU Core Generasi ke-14

Namun, dalam kasus ini, Google “dengan pengecualian” memilih untuk tidak mengungkapkan kerentanan keamanan apa pun, meskipun tenggat waktu telah berlalu. Ini berkaitan dengan tingkat keparahan kerentanan dan kecepatan pihak jahat dapat menyalahgunakan kebocoran ini.

Kebocoran tersebut memungkinkan peretas untuk melihat hampir semua yang ada di ponsel Anda: lalu lintas data seluler dapat disadap, begitu juga panggilan telepon dan pesan teks. Dan semuanya tanpa Anda sadari.

Kontributor Project Zero Maddie Stone melaporkan bahwa Samsung telah diberitahu 90 hari sebelumnya, tetapi kebocoran tersebut belum diperbaiki. Artikel berlanjut setelah tweet di bawah ini.

Telepon apa yang terlibat?

Anda mungkin berpikir, “Ini adalah tanggapan sederhana, mengatakan sesuatu tentang kerentanan dan kemudian tidak menjelaskan cara kerjanya.” Dan meskipun memang ada sesuatu yang bisa dikatakan untuk itu, Google tidak diragukan lagi memiliki alasan yang sangat bagus untuk menunggu beberapa saat sebelum mengumumkan detailnya.

Di bawah ini kami setidaknya dapat menyebutkan telepon umum yang berisiko.

Ponsel Samsung ini lemah

Banyak ponsel Samsung dapat diretas melalui kerentanan tersebut. Bagaimanapun, Google menyebutkan perangkat dalam seri berikut: s 22Dan Messier 33Dan M 13Dan M 12Dan A 71Dan 53Dan 33Dan A21sDan 13Dan 12 Dan A04.

Ponsel Vivo rapuh

Smartphone Vivo juga berisiko. Google mencantumkan perangkat dalam seri berikut: S16Dan S15Dan S6Dan X70Dan X60 Dan X30.

Ponsel Google Pixel kurang bertenaga

piksel 6 Dan 7 dari Google terungkap. Memang karena tidak seperti Vivo dan Samsung, Google telah mengambil langkah-langkah untuk mengatasi kerentanan keamanan.

Bagaimana Anda bisa melindungi diri sendiri dan adakah yang bisa Anda lakukan?

Selain itu, pastikan perangkat lunak ponsel cerdas Anda selalu mutakhir: semakin tua perangkat lunaknya, semakin tinggi kemungkinan mengandung kerentanan yang dapat dieksploitasi.

Sumber: Project Zero (Google)