Samsung berjanji untuk memperbaiki celah zero-day di beberapa modem Exynos pada bulan April.
Mengutip dari pdscustom.com, celah yang dimaksud adalah tipe zero-day dan hadir pada Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 dan Exynos Auto T5123. Kerentanan tersebut ditemukan oleh Project Zero, divisi keamanan siber Google.
Dalam postingan blog, peneliti keamanan Project Zero 18 menemukan kerentanan pada modem Samsung Exynos. Empat di antaranya berbahaya karena dapat digunakan untuk mengontrol perangkat dari jarak jauh maupun secara diam-diam.
“Pengujian yang dilakukan oleh Project Zero mengonfirmasi bahwa keempat kerentanan ini dapat memungkinkan penyerang untuk mengkompromikan telepon dari jarak jauh di tingkat baseband tanpa campur tangan pengguna,” kata pimpinan proyek Tim Willis. Penyerang hanya perlu mengetahui nomor telepon korban. nol. Arena Phone, Senin (27 Maret 2023).
Perbedaan ini memengaruhi semua perangkat dengan chip modem, bukan hanya perangkat Samsung. Misalnya, Pixel 6 dan Pixel 7 (keduanya kerentanan ditambal melalui pembaruan keamanan bulan Maret). Selain itu ada beberapa seri HP Vivo seperti S16, S15, S6, X70, X60 dan X30.
Di situs komunitas Samsung, pengelola komunitas mengklaim bahwa lima dari enam kerentanan yang dimaksud telah ditambal pada patch bulan Maret, dan sisanya akan ditambal pada bulan April. Namun menurut Samsung, celah keamanan tersebut tidak serius.
“Samsung menangani keamanan pengguna dengan sangat serius,” kata Samsung. “Setelah menemukan enam kerentanan yang dapat memengaruhi perangkat Galaxy, tidak satupun dari mereka yang tidak berbahaya.” Patch keamanan dirilis pada tanggal 5.