Google menemukan 18 kerentanan di beberapa chip Samsung

Tim peneliti keamanan siber Project Zero Google LLC telah menemukan 18 kerentanan dalam chip seluler dan otomatis yang dibuat oleh Samsung Electronics Co. Ltd.

Raksasa pencarian mengungkapkan kerentanan pada hari Kamis. Menurut Google, chip yang mengandung kelemahan keamanan dapat ditemukan di 11 handset Samsung Galaxy. Chip tersebut juga memberi daya pada beberapa handset dari Vivo Communication Technology Co. Ltd., serta lini smartphone Pixel 6 dan Pixel 7 milik Google.

Google biasanya membagikan detail teknis tentang kerentanan yang ditemukannya. Namun, perusahaan telah memilih untuk menunda rilis informasi teknis tentang empat dari 18 kerentanan yang terungkap pada hari Kamis. Alasannya adalah mereka berpotensi menimbulkan risiko keamanan siber yang parah bagi pengguna.

Menurut Google, empat kelemahan keamanan yang dipermasalahkan memungkinkan peretas untuk mengkompromikan handset yang rentan dari jarak jauh tanpa memerlukan tindakan apa pun dari pihak pengguna. Akibatnya, perangkat dapat diretas meskipun pengguna tidak mengeklik tautan jahat atau mengunduh malware. Itu secara teoritis memudahkan peretas untuk berhasil melakukan serangan siber.

“Keempat kerentanan tersebut memungkinkan penyerang untuk mengkompromikan telepon dari jarak jauh di tingkat baseband tanpa interaksi pengguna, dan hanya mengharuskan penyerang mengetahui nomor telepon korban,” jelas Tim Willis, kepala tim riset keamanan siber Project Zero Google. “Dengan penelitian dan pengembangan tambahan yang terbatas, kami percaya bahwa penyerang yang terampil akan dapat dengan cepat membuat eksploitasi operasional untuk mengkompromikan perangkat yang terpengaruh secara diam-diam dan dari jarak jauh.”

Samsung dirinci dalam a penasehat keamanan bahwa salah satu dari empat kerentanan, CVE-2023-24033, adalah cacat kerusakan memori. Ini adalah jenis bug perangkat lunak yang memungkinkan bagian tertentu dari memori perangkat, dan data yang dikandungnya, untuk ditimpa. Peretas dapat menggunakan bug semacam itu untuk menimpa sebagian data perangkat dengan kode berbahaya.

14 kerentanan lain yang ditemukan Google diyakini tidak terlalu parah. Menurut perusahaan, mereka dapat dieksploitasi hanya jika perangkat jatuh ke tangan peretas atau terhubung ke “operator jaringan seluler jahat”.

Samsung telah memposting penasihat keamanan untuk lima dari 14 kerentanan yang tidak terlalu parah. Menurut penasehat, tiga dari lima kerentanan adalah kelemahan tumpukan buffer overflow. Cacat seperti itu muncul ketika terlalu banyak data ditulis ke bagian memori perangkat dan kelebihan informasi menimpa blok memori terdekat.

Menurut Samsung, kerentanan tersebut memengaruhi beberapa chip dari jajaran prosesor seluler Exynos. Prosesor menampilkan desain sistem-on-chip yang menggabungkan unit pemrosesan pusat, kartu grafis, dan modul pemrosesan lainnya. Selain itu, ada modem bawaan untuk menghubungkan ke jaringan operator.

Samsung juga menjual chip modem mandiri yang dapat disematkan oleh pembuat handset pihak ketiga di perangkat mereka. Menurut perusahaan, dua dari modem 5G-nya terpengaruh oleh kerentanan tersebut. Samsung juga menetapkan bahwa peretas dapat menargetkan chip Exynos Auto T5123, prosesor kendaraan untuk memfasilitasi akses jaringan 5G di mobil.

Patch belum dirilis untuk semua perangkat yang terkena kerentanan. Hingga perbaikan tersedia, pengguna dapat memblokir kerentanan dengan mematikan panggilan Wi-Fi dan voice-over-LTE di pengaturan perangkat mereka. Google menambal perangkat Pixel-nya awal tahun ini dan Samsung diperkirakan akan merilis pembaruan keamanan untuk perangkat Galaxy yang terpengaruh di masa mendatang.

Foto: Samsung