Referensi, Wartatasik.com – Tim Google Project Zero kembali mengungkap celah keamanan di platform Android. Kerentanan tersebut mempengaruhi sejumlah ponsel garapan Samsung, Huawei, Oppo, Xiaomi bahkan perangkat buatan Google sendiri.
Juru bicara pengembang Android mengatakan bahwa hacker hanya perlu menginstal aplikasi jahat atau mengeksploitasinya melalui web browser. Jika berhasil, mereka bisa mengambil kendali penuh atas perangkat.
Tim Google Threat Analysis berkeyakinan kerentanan ini telah digunakan atau dijual NSO Grup. Mereka adalah vendor spyware yang berbasis di Israel dan baru-baru ini dikenal namanya karena berhasil menginstal spyware di WhatsApp.
Ketika coba dikonfirmasi akan hal tersebut, pihak NSO Grup membantah mereka memiliki keterlibatan dengan kerentanan ini.
Sejak kerentanan telah dieksploitasi, peneliti keamanan Google hanya memberi waktu tujuh hari kepada tim Android untuk memperbaikinya. Kerentanan pertama kali diungkap tim Android pada 27 September dan diumumkan ke publik pada Sabtu (9/6/2019).
Para peneliti berasumsi bahwa kerentanan serupa telah muncul dan ditambal pada bulan Desember 2017. Tapi tampaknya telah muncul kembali dengan versi terbaru.
Sementara tim Android menganggap masalah kerentanan ini sangat-sangat serius. Karenanya mereka berusaha cepat mengatasinya.
Saat ini patch telah tersedia di Android Common Kernel dan para mitra telah diberitahukan. Kemungkinan perangkat-perangkat yang terpengaruh akan mendapatkan update keamanan pada Oktober ini. detik.com | wartatasik.com
Bicara perangkat yang terkena kerentanan di atas, berikut daftarnya:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Android Oreo LG phones
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9