Peringatan! HP Galaxy Lama Terancam, Update Sekarang!
- istimewa
Cianjur – Samsung baru-baru ini mengumumkan adanya celah keamanan serius pada perangkat-perangkat mereka yang menggunakan chip Exynos, khususnya model-model lama ponsel Galaxy dan smartwatch. Perusahaan ini menyarankan para pengguna segera memperbarui perangkat mereka untuk mencegah risiko yang berpotensi membahayakan data pribadi. Masalah ini melibatkan celah keamanan dengan kode CVE-2024-44068, yang bisa memungkinkan peretas mendapatkan akses ke perangkat pengguna.
Celah tersebut diidentifikasi sebagai tipe “use-after-free” dan memiliki tingkat keparahan yang cukup tinggi, dengan skor 8,1 pada skala CVSS. Jenis kerentanan ini memungkinkan peningkatan hak akses dan menjalankan kode jahat di perangkat. Jika berhasil dieksploitasi, peretas bisa mengambil kendali perangkat, mengakses data pribadi, dan bahkan menjalankan proses di belakang layar tanpa diketahui pemilik.
Perangkat yang terkena dampak meliputi seri Galaxy S, Galaxy Note, serta Galaxy A dari beberapa tahun lalu, termasuk Galaxy S20 dan Galaxy Note 10. Di luar ponsel, smartwatch seperti Galaxy Watch 4 dan Watch 5 yang juga berbasis chip Exynos dinyatakan rentan. Samsung menyarankan pengguna untuk memeriksa pembaruan keamanan melalui pengaturan perangkat mereka dan segera melakukan pembaruan yang tersedia.
Langkah-langkah perlindungan juga sangat disarankan, termasuk menghindari mengunduh aplikasi dari sumber yang tidak resmi dan tidak menginstal file mencurigakan. Dengan celah ini, hacker dapat menyembunyikan aktivitasnya dengan sangat rapi, seolah-olah adalah proses sah dari Samsung. Ini membuat deteksi serangan menjadi sulit, sehingga pemindaian antivirus standar pun bisa gagal mendeteksi aktivitas berbahaya tersebut.
Samsung Galaxy A
- istimewa
Para ahli keamanan dari Google menyebutkan bahwa kerentanan ini telah dimanfaatkan oleh peretas untuk mencuri data sensitif. Bahkan, celah ini sering digabungkan dengan bug lain untuk membentuk rantai eksploitasi yang disebut “Escalation of Privilege” (EoP), di mana peretas mendapatkan akses lebih tinggi untuk menjalankan kode yang bisa mengancam data pengguna.
Kerentanan ini juga terungkap saat Samsung mengumumkan rencana untuk mengurangi penggunaan chip Exynos di masa depan, khususnya pada model Galaxy S25 yang akan datang. Kabarnya, Samsung akan beralih ke Snapdragon untuk meningkatkan keamanan dan performa perangkat. Namun, bagi pengguna perangkat lama yang masih bergantung pada chip Exynos, ancaman ini menjadi peringatan penting untuk segera memperbarui sistem.
