Google telah merilis security patch untuk mengatasi masalah dalam sistem operasi mobile Android untuk memperbaiki exploit pada perangkat Nexus 5 dan Nexus 6. Tim Google menjelaskan bahwa masalah ini adalah bug dalam kernel Linux yang ditemukan pada bulan April 2014. Proyek Linux tidak menganggap ini sebuah resiko keamanan sampai Februari 2015, bug juga menerima CVE identifier: CVE-2015- 1805.
Sebenarnya Google juga melihat bug tersebut, tapi mereka menyimpulkan bahwa isu itu bukan ancaman bagi OS mobile setidaknya sampai 19 Februari 2016, Namun para peneliti keamanan dari Tim C0RE menyimpulkan bahwa CVE-2015-1805 dapat juga dimanfaatkan pada perangkat Android.
Google engineers kemudian secara resmi memberikan security patch yang dipersiapkan untuk Nexus Security Bulletin dan dijadwalkan muncul pada awal April mendatang. Pada tanggal 15 Maret, peneliti keamanan dari Zimperium, perusahaan yang menemukan bug Stagefright, memberitahu Google bahwa mereka telah melihat sebuah aplikasi yang memanfaatkan CVE-2015-1805 untuk rooting perangkat Android.
Hari berikutnya, Google memperingatkan mitra OEM tentang masalah ini, dan pada tanggal 18 Maret, mereka merilis sebuah public security advisory perihal bug tersebut. Perusahaan mengatakan bahwa semua perangkat Android yang berjalan di atas versi kernel Linux 3.4, 3.10 dan 3.14 rentan terhadap serangan. Hanya perangkat yang menggunakan Linux kernel versi 3.18 dan versi terbaru aman digunakan. Saat ini, Play Store memberikan langkah-langkah defensif untuk mendeteksi aplikasi yang mencoba untuk mengeksploitasi kelemahan CVE-2015- 1805. Fitur Verifikasi Apps dalam OS Android juga peringatan pengguna dari risiko potensial keamanan ketika menginstal aplikasi dari non-verified sources.
Sebenarnya Google juga melihat bug tersebut, tapi mereka menyimpulkan bahwa isu itu bukan ancaman bagi OS mobile setidaknya sampai 19 Februari 2016, Namun para peneliti keamanan dari Tim C0RE menyimpulkan bahwa CVE-2015-1805 dapat juga dimanfaatkan pada perangkat Android.
Google engineers kemudian secara resmi memberikan security patch yang dipersiapkan untuk Nexus Security Bulletin dan dijadwalkan muncul pada awal April mendatang. Pada tanggal 15 Maret, peneliti keamanan dari Zimperium, perusahaan yang menemukan bug Stagefright, memberitahu Google bahwa mereka telah melihat sebuah aplikasi yang memanfaatkan CVE-2015-1805 untuk rooting perangkat Android.
Hari berikutnya, Google memperingatkan mitra OEM tentang masalah ini, dan pada tanggal 18 Maret, mereka merilis sebuah public security advisory perihal bug tersebut. Perusahaan mengatakan bahwa semua perangkat Android yang berjalan di atas versi kernel Linux 3.4, 3.10 dan 3.14 rentan terhadap serangan. Hanya perangkat yang menggunakan Linux kernel versi 3.18 dan versi terbaru aman digunakan. Saat ini, Play Store memberikan langkah-langkah defensif untuk mendeteksi aplikasi yang mencoba untuk mengeksploitasi kelemahan CVE-2015- 1805. Fitur Verifikasi Apps dalam OS Android juga peringatan pengguna dari risiko potensial keamanan ketika menginstal aplikasi dari non-verified sources.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.