GRAMoogle telah menemukan kerentanan nol Android baru yang memungkinkan peretas mendapatkan akses tidak sah ke berbagai ponsel pintar Android. Penemuan ini telah dibuat oleh tim Project Zero Google.
Kerentanan zero-day Android baru
Disarankan bahwa kerentanan Android berada dalam kode kernel Linux dari perangkat Android, yang memberikan akses root penjahat dunia maya ke smartphone Android.
Sebaliknya, kerentanan zero-day Android yang sama dilaporkan diperbaiki pada tahun 2017 di kernel Linux versi 3.18 LTS, 4.14, 4.4, dan 4.9. Namun, versi kernel yang lebih baru ternyata rentan.
Kerentanan dapat dieksploitasi dalam proses rendering Google Chrome dan memerlukan «sedikit atau tanpa penyesuaian per perangkat», yang berarti dapat diakses di sejumlah besar perangkat.
Daftar perangkat yang rentan
menurut dia posting blog Menurut Project Zero Google, ada beberapa perangkat Android yang rentan terhadap cacat tersebut. Smartphone ini berasal dari perusahaan teknologi papan atas seperti Google, Huawei, Samsung, Xiaomi, dan bahkan OPPO.
Berikut adalah smartphone Android yang rentan:
- Google Piksel 1
- Google Piksel 1 XL
- google piksel 2
- Google Piksel 2 XL
- huawei p20
- Xiaomi Redmi 5A
- xiaomi redmi catatan 5
- xiaomi a1
- Oppo A3
- Sepeda motor Z3
- Ponsel LG Oreo
- samsung galaksi s7
- samsung galaksi s8
- samsung galaxy s9
Seberapa serius kerentanan ini?
Grup Analisis Ancaman Google (TAG) menunjukkan bahwa pihak eksternal di dunia nyata menggunakan kerentanan Android zero-day. Penggunaan glitch telah dikaitkan dengan NSO Group.
Bagi yang belum tahu, NSO Group adalah perusahaan intelijen siber yang berbasis di Israel, yang konon mengembangkan eksploit dan menjualnya ke berbagai perusahaan lain.
NSO Group juga bertanggung jawab atas spyware Pegasus terkenal yang dikembangkannya pada tahun 2016. Malware tersebut dapat melakukan jailbreak pada perangkat Android atau iOS untuk mengakses data pengguna.
Meskipun cacat tersebut dijuluki «keparahan tinggi di Android», perbaikan sedang dalam proses. Project Zero Google memberi pengembang waktu 90 hari untuk memperbaiki kelemahan keamanan.
Selain itu, telah disarankan bahwa tambalan tersebut akan segera diluncurkan ke smartphone Pixel. Namun, tidak diketahui kapan perangkat lain akan menerima tambalan tersebut.
Kami akan memperbarui Anda tentang ini. Jadi, pantau terus Fossbytes untuk informasi lebih lanjut.
Baca juga: Cacat WhatsApp ini memungkinkan peretas mengakses galeri Anda melalui GIF