Sukses

Jutaan HP Android dengan GPU Mali Rentan Serangan Hacker, Samsung Belum Perbaiki?

Kabarnya ada jutaan HP Android Samsung yang menggunakan GPU Mali rentan dengan peretasan, namun Samsung belum menggulirkan update yang menyelesaikan masalah ini.

Liputan6.com, Jakarta - Sebuah celah keamanan ditemukan di smartphone Samsung Galaxy sejak November 2022. Celah keamanan ini ada di GPU Mali yang dipakai oleh HP Android besutan perusahaan asal Korea Selatan itu.

Sayangnya, seperti dikutip Gizchina, Senin (3/4/2023), Samsung belum menggulirkan perbaikan patch yang dibutuhkan untuk menambal celah tersebut.

Sekadar informasi, celah keamanan ini berdampak pada jutaan smartphone Android Samsung Galaxy. GPU Mali tersebut dipakai di perangkat-perangkat Samsung, masalahnya celah belum diselesaikan sepenuhnya.

Apa bahayanya? Masih sumber yang sama, celah keamanan ini berdampak pada smartphone Android dengan chip grafis Mali. Celah keamanan tersebut memungkinkan hacker untuk mengeksploitasinya, selain itu ada pula celah di web browser Samsung. Celah tersebut menggiring pengguna ke website jahat.

Kelompok analisis ancaman dari Google mengungkap rantai eksploitasi yang berdampak pada pengguna Samsung Chrome dan browser Samsung Internet. Dua celah kerentanan ini menyangkut pada Chrome, sementara browser Samsung Internet menggunakan Chromium dan keduanya menggunakan GPU Mali yang mengalami celah di atas.

Salah satu bukti nyata bahwa celah keamanan tersebut berbahaya dan bisa dieksploitasi hacker adalah dalam sebuah kasus di Uni Emirat Arab. Di mana, saat hacker mengakses sistem, mereka mengirimkan link unik melalui SMS ke perangkat Samsung Galaxy di Uni Emirat Arab.

Korban mengklik tautan ini dan tanpa sadar telah mengunduh spyware. Dalam kasus serupa pada perangkat yang memakai GPU Mali, Google telah memperbaiki semua celah pada Chrome di Google Pixel pada 2023.

2 dari 4 halaman

Belum Semua Celah Keamanan Ditambal oleh Samsung

Sementara, Samsung telah merilis patch keamanan untuk web browser-nya pada Desember 2022. Update patch ini menutup dua kelemahan terkait Chromium.

Samsung mengoreksi satu mata rantai dalam rantai eksploitasi tersebut, namun beberapa bulan setelah penemuan tersebut, Samsung belum menerapkan tambalan yang sesuai untuk semua perangkat yang terdampak.

Kini, Samsung bisa menghentikan upaya peretas mengeksploitasi salah satu tautan di rantai kelemahan dengan merilis tambalan keamanan. Namun, Google memperlihatkan bahwa Samsung belum memakai patch kemampuan untuk kecacatan GPU Mali (CVE-2022-22706), yang tersedia oleh ARM pada Januari 2022.

Kecatatan ini memberi akses penyerang ke sistem. Sembari menunggu Samsung menerapkan patch update, pengguna Smartphone Galaxy Samsung disarankan untuk memeriksa update Android di perangkat secara teratur.

Para pengguna yang ponselnya memakai chip Exynos dengan GPU Mali dan melakukan update ke software terbaru jika sudah tersedia. Sementara, pengguna perangkat Samsung Galaxy S22 versi Eropa yang memakai chipset Exynos tidak terdampak celah keamanan ini, karena menggunakan GPU Exclipse 920.

3 dari 4 halaman

Kerentanan di Modem Exynos Samsung

Sebelumnya, ratusan ribu hingga jutaan smartphone Android dengan modem Exynos Samsung terancam diambil alih oleh hacker karena adanya kerentanan di modem tersebut.

Informasi ini terungkap berkat tim riset keamanan Google, Project Zero, yang menemukan kerentanan di modem-modem Exynos milik Samsung.

Yang jadi masalah, modem-modem Exynos ini dipakai pada banyak merek smartphone. Mulai dari Google Pixel 6, 7, dan sejumlah smartphone Samsung Galaxy seperti Samsung Galaxy S22 dan A53.

Mengingat popularitas tipe-tipe smartphone di atas, ratusan ribu bahkan jutaan perangkat pun bisa terdampak masalah ini.

Mengutip Gizchina, Senin (20/3/2023), dalam unggahan blognya, tim keamanan tersebut mengungkap modem-modem Exynos memiliki sejumlah kerentanan serius.

Kerentanan ini bisa membantu hacker mendapatkan akses ke smartphone pengguna di level baseband tanpa adanya interaksi sama sekali.

Menurut laporan, setidaknya ada 18 kerentanan di modem-modem Exynos Samsung dan empat di antaranya tergolong sangat parah.

"Keempatnya dapat memungkinkan eksekusi kode jarak jauh internet ke baseband dan belum ada perbaikan untuk saat ini," kata pihak peneliti Google.

Sementara, semua kerentanan lainnya bersifat kecil dan membutuhkan operator seluler jahat atau penyerang dengan akses lokal ke perangkat.

Untuk bisa menguasai smartphone yang ditarget, hacker hanya butuh nomor telepon si pemilik ponsel. Samsung pun diminta untuk segera memperbaiki kerentanan tersebut.

4 dari 4 halaman

HP Apa Saja yang Terancam?

Tim keamanan Project Zero telah mengingatkan pembesut smartphone Galaxy itu, bahwa hacker profesional bisa dengan mudah mengeksploitasi kerentanan dan mendapatkan akses ke ponsel korban.

Terpenting, hacker tidak butuh teknik tinggi untuk melakukannya, namun hanya butuh penelitian dan pengembangan tambahan terbatas.

Google mengklaim bahwa patch keamanan bulan ini bakal memperbaiki masalah tersebut. Sayangnya, perangkat flagship mereka, termasuk Google Pixel 6, 6 Pro, dan 6A tidak akan menerima patch keamanan. Jadi, jika kamu adalah pemilik salah satu smartphone tersebut, kamu berisiko jadi korban.

Adapun perangkat-perangkat yang menggunakan modem Exynos dengan kerentanan yang ditemukan tim Google antara lain adalah:

- Samsung Galaxy A04 series

- Samsung Galaxy A12

- Samsung Galaxy A13

- Samsung Galaxy A21

- Samsung Galaxy A33

- Samsung Galaxy A71

- Samsung Galaxy M12

- Samsung Galaxy M33

- Samsung Galaxy M13

- Samsung Galaxy S22 series

- Vivo X30

- Vivo X60

- Vivo X70

- Vivo S6

- Vivo S15

- Vivo S16Â