
Samsung telah melaporkan adanya kerentanan keamanan pada sejumlah perangkat bertenaga Exynos. Baik itu seri Galaxy S maupun seri smartwatch, perangkat-perangkat ini rentan disusupi kerentanan keamanan tingkat tinggi dengan kode nama CVE-2024-44068, sebagaimana dihimpun 91mobiles Indonesia dari Phone Arena.
Kerentanan tersebut merupakan tipe use-after-free yang mendapatkan tingkat keparahan 8,1 pada skala CVSS (Common Vulnerability Scoring System) versi 3. Isu yang muncul memungkinkan eskalasi hak akses dan eksekusi kode berbahaya pada perangkat yang terdampak.
Table of Contents
Perangkat yang terdampak berkaitan dengan chip Exynos yang dipakai. Jadi, jika perangkat pengguna menggunakan chipset-chipset Exynos di bawah ini, pengguna mesti melakukan langkah yang direkomendasikan untuk mencegah dampak kerentanan. Berikut adalah daftar chip Exynos yang terdampak.
Daftar perangkat yang diotaki chipset Exynos di atas antara lain:
Sumber Upaya Samsung untuk menanggulangi kerentanan tersebut adalah dengan memberikan patch keamanan pada 7 Oktober 2024, hampir sebulan setelah kasus pertama dilaporkan.
Jadi, ada dua langkah yang direkomendasikan Samsung bagi pengguna yang perangkatnya berpotensi terdampak, yakni:
Hacker yang memanfaatkan celah keamanan ini bisa mendapatkan akses ke data sensitif, seperti identitas pribadi, informasi bank, hingga percakapan dan gambar-gambar pribadi, menurut analisis Google.
Serangan kerentanan ini sulit dideteksi oleh pemindaian sistem lantaran menyamarkan dirinya sebagai proses sah yang datang dari Samsung.
Menurut para ahli di perusahaan Google, sudah ada beberapa kejadian pihak-pihak asing menggunakan cara ini untuk mencuri data pribadi dari ponsel pengguna.
Para ahli ini juga menyatakan bahwa kerentanan CVE-2024-44068 bukanlah satu-satunya yang dipakai dalam serangan tersebut. Ini merupakan bagian dari sebuah rangkaian eksploitasi yang lebih besar.
Peretas dilaporkan memakai sejumlah kelemahan atau bug lain di perangkat pengguna. Setiap celah pada rantai berfungsi melengkapi satu sama lain untuk mendapatkan akses dan kontrol pada perangkat. Fenomena ini disebut sebagai rantai “Escalation of Privilege” (EoP).
Sebagaimana dihimpun dari 91mobiles Indonesia dari Tech Radar, rantai EoP tersebut memungkinkan peretas menjalankan kode berbahaya pada proses cameraserver dengan hak keistimewaan (privilege) yang tinggi.
Peretas ini menyembunyikan aktivitas penyerangan dengan mengubah nama prosesnya menjadi “vendor.samsung.hardware.camera.provider@3.0-service“.
Dilihat secara kasat mata saja, nama proses di atas tampak seperti sebuah proses sah yang datang dari Samsung. Jadi, tidak mengherankan jika pemindaian virus atau malware gagal mendeteksinya sebagai proses berbahaya.
Secara kebetulan, isu ini terjadi di tengah-tengah kabar Samsung yang akan beralih dari chip Exynos ke Snapdragon 8 Elite pada Galaxy S25 series. Ini berkaitan dengan jumlah produksi yang diperkirakan tidak akan mencapai target.
Jika pengguna memiliki ponsel-ponsel yang berpotensi terdampak, sebaiknya melakukan update versi sistem operasi dan patch keamanan ke versi terbaru, serta tidak meninstal aplikasi dari sumber tak resmi.
Mengingat ini hanya terjadi pada perangkat-perangkat keluaran lama, tidak ada salahnya juga mengganti ponsel ke model yang lebih baru.