Jakarta, CNBC Indonesia - Samsung jadi target bug zero-day yang didesain oleh perusahaan 'mata-mata' swasta. Google menyatakan memiliki bukti eksploitasi tiga kerentanan keamanan tersebut yang ditemukan pada smartphone Samsung.

Kerentanan tersebut ditemukan pada software buatan khusus Samsung. Selain itu juga digunakan bersama dan menjadi bagian dari rantai eksploitasi untuk menargetkan HP Samsung yang menjalankan Android, dikutip dari Tech Crunch, Jumat (11/11/2022).

Menurut peneliti keamanan Google Project Zero Maddie Stone, eksploitasi itu menargetkan ponsel Samsung dengan chip Exynos yang menjalankan kernel versi tertentu. Sebagai informasi, HP Samsung dengan chip tertentu dijual khususnya di Eropa, Timur Tengah dan Afrika.

-

-

Stone menambahkan Samsung yang menjalankan kernel terdampak termasuk adalah Galaxy A10, A50 serta A51. Kerentanan tersebut kini telah diperbaiki lewat pembaruan software.

Eksploitasi terjadi disebabkan oleh aplikasi Android yang kemungkinan dipasang dari luar Play Store. Aplikasi berbahaya memungkinkan sebuah program bekerja di luar aplikasi dan mengakses sistem operasi perangkat lain.

"Kerentanan pertama dalam rantai ini, file arbitret membaca dan menulis, merupakan dasar dari rantai ini, digunakan empat kali berbeda dan digunakan setidaknya sekali dalam tiap langkah," tulis Stone.

"Komponen Java di perangkat Android cenderung tidak menjadi target paling populer bagi peneliti keamanan meski berjalan pada tingkat yang sangat istimewa".

Tech Crunch menuliskan Google menolak menyebut nama vendor penyedia layanan pemantauan. Namun perusahaan mengatakan eksploitasi mirip seperti pola yang mirip dengan infeksi yang terjadi belum lama ini, yakni aplikasi Android berbahaya digunakan mengirimkan spyware ke ponsel pejabat pemerintah.

Awal tahun ini, peneliti keamanan menemukan Hermit, spyware Android dan iOS yang dikembangkan oleh RCS Lab. Spyware ini digunakan untuk menyasar pemerintah dan telah ditemukan di Italia dan Kazakhstan.

Hermit menyusup setelah target mengunduh dan menginstal aplikasi jahat yang disamarkan, antara lain, sebagai aplikasi penunjang operator seluler yang tersedia di luar toko aplikasi resmi.

Kemudian, Hermit dengan senyap mencuri daftar kontak pengguna, rekaman suara, foto, video, dan data lokasi.

-