Google telah menambal kerentanan tinggi tingkat yang telah ada selama lima tahun terakhir, kerentanan tersebut berpotensi meninggalkan jejak pesan teks, panggilan, dan data sensitif lainnya untuk diintip. Kerentanan, CVE-2016-2060 tersebut berada pada versi Android 4.3 dan sebelumnya yang menggunakan paket perangkat lunak yang dikelola oleh chip ponsel Qualcomm, menurut sebuah posting blog yang diterbitkan oleh perusahaan keamanan FireEye.
Masalah ini pertama kali diperkenalkan pada 2011 ketika Qualcomm merilis set API baru (Application Programming Interfaces) untuk layanan sistem pengelola jaringan untuk Proyek Android Open Source (AOSP) dan "NETD" daemon. Qualcomm memodifikasi daemon NETD untuk menyediakan kemampuan jaringan tambahan untuk smartphone, termasuk kemampuan tethering tambahan.
Namun sayangnya, modifikasi tersebut justru memunculkan bug kritis untuk sistem operasi Android yang dapat memungkinkan penyerang mendapatkan hak istimewa untuk mendapatkan akses ke data pribadi korban yang seharusnya terlarang seperti diinformasikan FireEye.
Menurut peneliti, penyerang dapat mengeksploitasi kerentanan baik dengan memperoleh akses fisik ke smartphone yang terkunci atau dengan memaksa Anda untuk menginstal aplikasi berbahaya ke smartphone Anda, mungkin melalui kampanye phishing atau aplikasi berbahaya yang terdapat juga di Google Play Store.
Para peneliti mengatakan kerentanan yang paling parah terdapat pada perangkat yang menjalankan Android 4.3 Jelly Bean dan versi sebelumnya, Masalah ini juga telah dikonfirmasi pada perangkat yang menjalankan Android 5.0 Lollipop dan Android 4.4 KitKat. Kerentanan tersebut akhirnya mendapatkan update patch keamanan terbaru dari Google yang dirilis pada Mei 1 beberapa waktu lalu.
Masalah ini pertama kali diperkenalkan pada 2011 ketika Qualcomm merilis set API baru (Application Programming Interfaces) untuk layanan sistem pengelola jaringan untuk Proyek Android Open Source (AOSP) dan "NETD" daemon. Qualcomm memodifikasi daemon NETD untuk menyediakan kemampuan jaringan tambahan untuk smartphone, termasuk kemampuan tethering tambahan.
Namun sayangnya, modifikasi tersebut justru memunculkan bug kritis untuk sistem operasi Android yang dapat memungkinkan penyerang mendapatkan hak istimewa untuk mendapatkan akses ke data pribadi korban yang seharusnya terlarang seperti diinformasikan FireEye.
Menurut peneliti, penyerang dapat mengeksploitasi kerentanan baik dengan memperoleh akses fisik ke smartphone yang terkunci atau dengan memaksa Anda untuk menginstal aplikasi berbahaya ke smartphone Anda, mungkin melalui kampanye phishing atau aplikasi berbahaya yang terdapat juga di Google Play Store.
Para peneliti mengatakan kerentanan yang paling parah terdapat pada perangkat yang menjalankan Android 4.3 Jelly Bean dan versi sebelumnya, Masalah ini juga telah dikonfirmasi pada perangkat yang menjalankan Android 5.0 Lollipop dan Android 4.4 KitKat. Kerentanan tersebut akhirnya mendapatkan update patch keamanan terbaru dari Google yang dirilis pada Mei 1 beberapa waktu lalu.
0 comments:
Post a Comment