Google: “Jutaan ponsel Samsung dapat dengan mudah diretas” – Keluaran

Google memperingatkan bahwa banyak smartphone Samsung dan Vivo yang populer dapat dengan mudah diretas oleh pihak jahat. Banyak model berisi apa yang disebut modem Exynos: ini berisi banyak lubang keamanan yang memungkinkan peretas meretas ponsel Anda tanpa diketahui. Ada apa dengan itu? Apa saja perangkat yang terlibat? Anda dapat membacanya di sini.

Google membuat kebocoran publik melalui kepemilikannya Blog Proyek Nol. Pesan tersebut merujuk pada setidaknya delapan belas kerentanan di modem Exynos. Modem ini diproduksi oleh Samsung, namun masuk dalam berbagai tipe smartphone Android, termasuk ponsel dari merek lain.

Para peneliti telah mengidentifikasi empat dari kerentanan ini sebagai sangat parah sehingga penyerang dapat mengeksploitasinya untuk mengeksekusi kode dari jarak jauh. di sana TIDAK interaksi Untuk pemilik ponsel, penyerang hanya memiliki milik Anda nomor telepon diperlukan. Anda mungkin bahkan tidak akan menyadarinya, yang membuat mereka sangat berbahaya.

Saat ini kami tidak tahu persis bagaimana peretasan ponsel bekerja melalui lubang keamanan dan kerentanan di modem Exynos.

Google memiliki kebijakan di mana mereka biasanya mengungkapkan sifat kerentanan ini secara publik. Namun, mereka melakukannya setelah periode 90 hari berlalu di mana produsen ponsel memiliki kesempatan untuk memperbaiki kerentanan. Gagasan di baliknya adalah bahwa kerusakan diminimalkan dengan cara ini: Dengan berbagi informasi tentang kerentanan keamanan sebelum produsen dapat menghentikan kebocoran, Anda memberi peretas dan pihak jahat lainnya informasi yang mereka butuhkan untuk bergerak.

Namun, dalam kasus ini, Google “dengan pengecualian” memilih untuk tidak mengungkapkan kerentanan keamanan apa pun, meskipun tenggat waktu telah berlalu. Ini berkaitan dengan tingkat keparahan kerentanan dan kecepatan pihak jahat dapat menyalahgunakan kebocoran ini.

Kebocoran tersebut memungkinkan peretas untuk melihat hampir semua yang ada di ponsel Anda: lalu lintas data seluler dapat disadap, begitu juga panggilan telepon dan pesan teks. Dan semuanya tanpa Anda sadari.

Kontributor Project Zero Maddie Stone melaporkan bahwa Samsung telah diberitahu 90 hari sebelumnya, tetapi kebocoran tersebut belum diperbaiki. Artikel berlanjut setelah tweet di bawah ini.

Anda mungkin berpikir, “Ini adalah tanggapan sederhana, mengatakan sesuatu tentang kerentanan dan kemudian tidak menjelaskan cara kerjanya.” Dan meskipun memang ada sesuatu yang bisa dikatakan untuk itu, Google tidak diragukan lagi memiliki alasan yang sangat bagus untuk menunggu beberapa saat sebelum mengumumkan detailnya.

Di bawah ini kami setidaknya dapat menyebutkan telepon umum yang berisiko.

Banyak ponsel Samsung dapat diretas melalui kerentanan tersebut. Bagaimanapun, Google menyebutkan perangkat dalam seri berikut: s 22Dan Messier 33Dan M 13Dan M 12Dan A 71Dan 53Dan 33Dan A21sDan 13Dan 12 Dan A04.

Smartphone Vivo juga berisiko. Google mencantumkan perangkat dalam seri berikut: S16Dan S15Dan S6Dan X70Dan X60 Dan X30.

piksel 6 Dan 7 dari Google terungkap. Memang karena tidak seperti Vivo dan Samsung, Google telah mengambil langkah-langkah untuk mengatasi kerentanan keamanan.

Ya, Anda memang dapat mengambil beberapa tindakan, meskipun pabrikan belum mengambil tindakan apa pun. Anda membutuhkan pekerjaan Suara melalui LTE Dan Transmisi audio melalui Wi-Fi (Panggilan WiFi) untuk mencegah penyalahgunaan kerentanan. Anda juga dapat terus menggunakan ponsel dan menerima panggilan.

Selain itu, pastikan perangkat lunak ponsel cerdas Anda selalu mutakhir: semakin tua perangkat lunaknya, semakin tinggi kemungkinan mengandung kerentanan yang dapat dieksploitasi.

Sumber: Project Zero (Google)