jpnn.com, JAKARTA - Google melaporkan beberapa seri dari ponsel Samsung, Pixel, dan Vivo sangat mudah diretas hanya dengan mengetahui nomor telepon pemiliknya.
Tipe-tipe ponsel dengan modem Exynos yang rentan eksploitasi peretas meliputi Samsung Galaxy S22, seri menengah M33, M13, M12, A71 dan A53, serta A33, A21, A13, A12 dan A04.
BACA JUGA: Hati-Hati, Google Temukan HP Samsung dan Vivo Mudah Diretas, Berikut Daftarnya
Dari Vivo, yakni seri S16, S15, S6, X70, X60, dan X30. Seri premium ponsel Pixel 6 dan Pixel 7 juga memiliki kerentanan itu.
Project Zero, tim pakar dan analis keamanan siber internal Google, menjelaskan setidaknya ada 18 potensi eksploitasi data yang dapat digunakan seseorang untuk meretas ponsel yang menggunakan modem Samsung Exynos.
BACA JUGA: Begini Cara Bikin Gaming dan Streaming di Samsung Galaxy A34 5G
Eksploitasi tersebut sangat parah, sehingga harus diperlakukan sebagai kerentanan zero-day (menunjukkan bahwa mereka harus segera diperbaiki).
Pada empat eksploitasi, penyerang hanya perlu memiliki nomor telepon pengguna untuk mendapatkan akses ke data yang mengalir masuk dan keluar dari modem perangkat, seperti panggilan telepon dan pesan teks.
BACA JUGA: Google Pamer Layar HP Pixel Fold, Dirilis Tahun Depan?
Sebanyak 14 eksploitasi lainnya kurang mengkhawatirkan, karena membutuhkan lebih banyak upaya untuk mengekspos kerentanan perangkat.
Penyerang akan memerlukan akses ke perangkat secara lokal atau ke sistem operator seluler, seperti dilaporkan CNET, Kamis.
Samsung mengakui kerentanan tersebut dan mengatakan telah merilis pembaruan keamanan untuk perangkat yang mungkin terpengaruh, menyarankan pemilik untuk memperbarui ke sistem operasi terbaru agar tetap terlindungi.
"Setelah menentukan enam kerentanan yang berpotensi memengaruhi beberapa perangkat Galaxy, Samsung merilis tambalan keamanan pada bulan Maret," tulis pernyataan Samsung yang dikirim ke CNET.
Pemilik perangkat yang terpengaruh harus meng-install pembaruan keamanan terbaru sesegera mungkin. Perlu diketahui tiap perusahaan ponsel memiliki tanggal rilis tambalan perangkat lunak yang berbeda.
Sementara itu, Google mengatakan, pemilik perangkat dapat terhindar dari sasaran eksploitasi ini dengan mematikan panggilan Wi-Fi dan Voice-over-LTE, atau VoLTE, di pengaturan perangkat mereka.
Google mengatakan telah melaporkan temuan eksploitasi ini ke produsen-produsen ponsel tersebut pada akhir 2022 dan awal 2023. (antara/jpnn)
BACA ARTIKEL LAINNYA... Vivo Bakal Meluncurkan V27 Series di Indonesia, Punya Fitur Canggih
Redaktur & Reporter : M. Rasyid Ridha