Apa yang perlu Anda ketahui
- Seorang peneliti keamanan dari Universitas Northwestern menemukan kerentanan zero-day baru.
- Kerentanan bertujuan untuk mempengaruhi bagian kernel dari perangkat Android.
- Itu dapat memungkinkan penyerang mendapatkan akses baca dan tulis sewenang-wenang ke perangkat seperti model Pixel 6/6 Pro dan Galaxy S22.
Google selalu dalam proses konstan mengamankan Android dengan menggabungkan fitur keamanan terdepan di industri untuk menjaga ekosistem tetap aman. Itulah salah satu alasan utama perangkat Android sering mendapatkan tambalan keamanan. Perlindungan Google Play adalah salah satu langkah untuk menjaga smartphone Android terbaik dari mengunduh aplikasi berbahaya.
Terlepas dari semua tindakan yang diambil oleh Google, kami melihat semua jenis kerentanan di seluruh dunia di Android atau sistem komputasi. Kerentanan baru (melalui Pengembang XDA) telah ditemukan oleh Zhenpeng Lin, Ph.D. mahasiswa di Universitas Northwestern yang berfokus pada keamanan kernel.
Menurut Lin, itu adalah kerentanan zero-day di kernel yang dapat membuat Google Pixel 6, sarannya dalam tweetnya minggu lalu. Dia lebih lanjut menunjukkan ini juga dapat dilakukan pada
Piksel 6 Pro. Bukan hanya perangkat Pixel tetapi perangkat Android apa pun yang berbasis kernel v5.10 dapat terpengaruh, termasuk perangkat dari Samsung terbaru Galaksi S22 seri.Google Pixel 6 terbaru dibuat dengan kernel 0day! Mencapai baca/tulis sewenang-wenang untuk meningkatkan hak istimewa dan menonaktifkan SELinux tanpa membajak aliran kontrol. Bug juga memengaruhi Pixel 6 Pro, Pixel lain tidak terpengaruh :) pic.twitter.com/UsOI3ZbN3L5 Juli 2022
Lihat lebih banyak
Dalam tweetnya, Lin juga menyiratkan bahwa dengan kerentanan terbaru, penyerang dapat memperoleh akses ke akses baca dan tulis sewenang-wenang dan memiliki kemampuan untuk menonaktifkan SELinux. Laporan Pengembang XDA lebih lanjut menyebutkan bahwa hak istimewa semacam ini dapat membuat penyerang mengutak-atik sistem operasi dan memanipulasi rutinitas keamanan bawaan, antara lain.
Dalam balasan tweetnya, Lin juga menyebutkan bahwa kerentanan tidak terbatas pada ponsel saja. Karena kernel Linux umum juga terpengaruh. Dia lebih jauh menunjukkan bahwa perangkat Android dengan pembaruan keamanan Android Juli juga rentan terhadap kerentanan zero-day ini.
Lin kemungkinan akan berbagi lebih banyak tentang kerentanan ini di Black Hat USA 2022, yang akan dimulai bulan depan. Dua peneliti keamanan lainnya berencana untuk bergabung dengannya dalam pengarahan 40 menit yang disebut — Hati-hati: Metode Eksploitasi Baru! Tanpa Pipa tapi Seburuk Pipa Kotor.
Bug telah dilaporkan ke Google, jadi sekarang kami harus menunggu mereka melakukan triase bug, menetapkan CVE, menguji patch, dan kemudian menyertakan patch di Buletin Keamanan Android mendatang. Ini semua akan memakan waktu, jadi perbaikan tidak akan tersedia selama beberapa bulan.6 Juli 2022
Lihat lebih banyak
Posting tweet lain oleh Editor Teknis Senior Esper Mishaal Rahman yang menangani kerentanan ini menunjukkan bahwa bug tersebut telah dilaporkan ke Google. Itu berarti kita sekarang harus menunggu Google untuk melakukan triase masalah. Kemudian, tetapkan CVE, uji perbaikan, dan sertakan tambalan dalam Buletin Keamanan Android berikutnya setelah menerima laporan cacat. Ini tampaknya merupakan proses yang memakan waktu; oleh karena itu, solusi tidak akan tersedia selama beberapa bulan, saran Rahman.
Sementara itu, pemilik perangkat Android harus berhati-hati sebelum memasang aplikasi acak selain yang memenuhi syarat Google Play Lindungi atau sepenuhnya menghindari penginstalan dari sumber yang tidak tepercaya sama sekali.