Pada akhir 2022 dan awal 2023, pasukan Google Project Zero telah melaporkan sejumlah 18 kerentanan pada modem Exynos yang dihasilkan oleh Samsung Semiconductor.
{suggest}
Daripada jumlah itu, 4 kerentanan telah terjejas teruk, yang membolehkan penggodam mengawal peranti dari jauh pada tahap jalur asas tanpa interaksi pengguna dan hanya memerlukan nombor telefon mangsa.
What happens when you get @natashenka, @ifsecure, @_fel1x, @i41nbeer and @tehjh working collaboratively on a new attack surface for the team?
This: https://t.co/u6s6p8eNTr
The blogpost also includes actions that users can take to protect themselves while waiting for patches.
— Tim Willis (@itswillis) March 16, 2023
Pasukan itu turut memberi amaran bahawa penggodam berpengalaman boleh mengeksploitasi isu tersebut “dengan hanya penyelidikan dan pembangunan tambahan yang terhad”.
Peranti yang mungkin berisiko
Berikut merupakan sejumlah peranti menggunakan cip modem Exynos yang mungkin terjejas dengan kerentanan tersebut:
- Peranti mudah alih daripada Samsung, termasuk yang berada dalam siri S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04;
- Peranti mudah alih daripada Vivo, termasuk yang dalam siri S16, S15, S6, X70, X60 dan X30;
- Siri Pixel 6 dan Pixel 7 daripada Google;
- sebarang wearable yang menggunakan cipset Exynos W920; dan
- mana-mana kenderaan yang menggunakan cipset Exynos Auto T5123.
Google memaklumkan tampalan keselamatan mungkin berbeza mengikut pengeluar telefon. Sebagai contoh, peranti Pixel yang terjejas telah mula menerima tampalan keselamatan dalam kemas kini pada Mac 2023.
Matikan panggilan Wi-Fi dan VoLTE
Sementara itu, pengguna yang belum menerima kemas kini keselamatan disarankan untuk mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) dalam tetapan peranti mereka. Dengan cara ini, ia boleh mengelakkan risiko eksploitasi kerentanan berkenaan.
Sumber: Project Zero