Ada Bug di HP Samsung - Google Pixel, Hacker Bisa Bobol dari Nomor Ponsel Korban
PerbesarADVERTISEMENT
Tim riset Google menemukan sejumlah celah keamanan (bug) di beberapa smartphone Samsung, Vivo, dan Google Pixel. Kerentanan ini bisa dieksploitasi hacker hanya dengan mengetahui nomor telepon pemiliknya. Kok, bisa?
ADVERTISEMENT
Project Zero, tim pakar dan analis keamanan siber internal Google, menjelaskan ada 18 potensi eksploitasi berbeda di beberapa handphone (HP) menggunakan modem Samsung Exynos. Eksploitasi ini sangat parah sehingga disebut sebagai zero-day vulnerabilities, istilah kerentanan sistem yang ditemukan oleh penjahat siber sebelum vendor menyadarinya.
“Pengujian yang dilakukan oleh Project Zero mengkonfirmasi bahwa keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan ponsel dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban,” ungkap Tim Willis, kepala Project Zero, di blog resmi perusahaan.
Dengan empat eksploitasi ini, penyerang hanya perlu memiliki nomor HP yang tepat untuk mendapatkan akses ke data yang mengalir masuk dan keluar dari modem perangkat, seperti panggilan telepon dan pesan teks.
ADVERTISEMENT
Sedangkan 14 eksploit lainnya tidak begitu ganas, karena hacker akan butuh lebih banyak upaya untuk mengekspos kerentanan pengguna. Penjahat siber akan memerlukan akses ke perangkat secara lokal atau ke sistem operator seluler, seperti yang dilaporkan TechCrunch.
Pemilik ponsel diharuskan memperbarui perangkatnya, jika ada update software. Waktu rilis security patch ini tergantung brand masing-masing HP. Sementara itu, Google mengatakan pemilik perangkat dapat menghindari menjadi serangan eksploitasi ini dengan mematikan panggilan Wi-Fi dan Voice-over-LTE, atau VoLTE di pengaturan perangkatnya.
Google melaporkan penemuan eksploit ini ke produsen ponsel yang terpengaruh pada akhir 2022 dan awal 2023, dan baru mengungkapkannya ke publik setelah melaporkannya kepada produsen smartphone yang terdampak.
Berikut daftar perangkat yang ditemukan Google memiliki celah keamanan ini:
ADVERTISEMENT