Duh, Celah Keamanan Android Ini Berbulan-bulan Belum Ditambal

Jakarta

Googlebenar-benar sebuah tim Proyek Nolmengungkapkan bahwa masih ada celah keamanan yang menganga meski sudah ditambal oleh ARM.

Celah yang dimaksud ada pada GPU Mali yang digunakan di sejumlah sistem pada sebuah chip (SoC), termasuk Exynos dan Tensor, dan sebenarnya sudah ditemukan sejak Juni dan Juli, detikINET dikutip dari Engadget, Jumat (25/11). . /2022).

Para peneliti di Project Zero menemukan lima kerentanan pada Juni dan Juli lalu, dan segera melaporkan temuan mereka ke ARM, yang mendesain GPU. ARM kemudian menambal celah tersebut pada bulan Juli dan Agustus.

IKLAN

GULIR UNTUK LANJUTKAN KONTEN

Namun masalahnya, produsen ponsel seperti Samsung, Xiaomi, Oppo, bahkan Google tidak menambahkan tambalan dari ARM untuk menambal celah tersebut, hingga awal pekan ini.

“Salah satu lubang ini mengarah ke kerusakan memori kernel, satu mengarah ke alamat memori fisik yang terpapar ke ruang pengguna, dan tiga sisanya mengarah ke halaman fisik dalam keadaan bebas digunakan,” tulis Ian Beer dari Project Zero dalam posting blog .

“(Kerentanan ini) dapat memungkinkan penyerang untuk terus membaca dan menulis halaman fisik setelah dikembalikan ke sistem,” tambahnya.

Beer mengatakan bahwa dengan celah ini, peretas dapat memperoleh akses penuh ke sistem karena mereka dapat melewati model otorisasi di Android dan mendapatkan akses yang sangat luas ke data pengguna. Yaitu dengan memaksa kernel mengulang penggunaan halaman fisik.

Namun sayangnya, menurut Project Zero, tiga bulan setelah ARM memperbaiki masalah ini, semua perangkat yang diuji oleh tim riset keamanan mereka masih memiliki kerentanan tersebut.

Faktanya, masalah tersebut tidak pernah disebutkan dalam buletin keamanan apa pun dari pembuat ponsel Android.

Tonton Video “Pengguna Google Play Capai 2,5 Miliar Dalam 10 Tahun Terakhir”
[Gambas:Video 20detik]

(asj/asj)