Sistem operasi Android cukup rentan terhadap masalah hacking dan Google terus menerus berusaha memperbaiki kelemahan keamanan dan membuat sistem mereka cukup handal untuk pengguna di seluruh dunia. Namun, meskipun semua upaya untuk menambal kekurangan yang telah teridentifikasi, kerentanan baru terus muncul tanpa terduga.
Baru-baru ini, cacat serius telah ditemukan oleh seorang ahli keamanan - Jon Sawyer alias Justin Case atau jCase, yang mempengaruhi smartphone Android. Cacat baru ini begitu berbahaya sehingga menyabot semua langkah-langkah keamanan dari sistem yang membuat rentan terhadap segala macam serangan. Sawyer menyebut kerentanan ini sebagai Pork Explosion yang diidentifikasi sebagai backdoor dalam aplikasi bootloader hardware Foxconn Technologies.
Foxconn terkenal sebagai salah satu perusahaan pengembang hardware terbesar di pasar smartphone. Perusahaan ini banyak menjalin kemitraan perusahaan besar seperti Apple dalam pembuatan iPhone tetapi juga memproduksi perangkat Android OEM seperti Samsung, Sony dan LG.
Sawyer menduga bahwa backdoor telah ditanam di aplikasi bootloader yang dapat digunakan oleh penyerang untuk mengakses perangkat Android. Backdoor tersebut dapat digunakan untuk mendapatkan hak substansial dan mengganggu keamanan, bisa digunakan untuk mengambil data forensik, brute force encryption keys dan bahkan membuka bootloader perangkat tanpa perlu me-reset.
Ketika penyerang memperoleh akses ke shell root, penyerang dapat mengeksekusi dua jenis perintah seperti getvar atau reboot dan OEM. Perintah OEM pada dasarnya perintah non-standar yang biasanya digunakan oleh pengembang perangkat sedangkan perintah normal dapat dikirim melalui USB.
Baru-baru ini, cacat serius telah ditemukan oleh seorang ahli keamanan - Jon Sawyer alias Justin Case atau jCase, yang mempengaruhi smartphone Android. Cacat baru ini begitu berbahaya sehingga menyabot semua langkah-langkah keamanan dari sistem yang membuat rentan terhadap segala macam serangan. Sawyer menyebut kerentanan ini sebagai Pork Explosion yang diidentifikasi sebagai backdoor dalam aplikasi bootloader hardware Foxconn Technologies.
Foxconn terkenal sebagai salah satu perusahaan pengembang hardware terbesar di pasar smartphone. Perusahaan ini banyak menjalin kemitraan perusahaan besar seperti Apple dalam pembuatan iPhone tetapi juga memproduksi perangkat Android OEM seperti Samsung, Sony dan LG.
Sawyer menduga bahwa backdoor telah ditanam di aplikasi bootloader yang dapat digunakan oleh penyerang untuk mengakses perangkat Android. Backdoor tersebut dapat digunakan untuk mendapatkan hak substansial dan mengganggu keamanan, bisa digunakan untuk mengambil data forensik, brute force encryption keys dan bahkan membuka bootloader perangkat tanpa perlu me-reset.
Ketika penyerang memperoleh akses ke shell root, penyerang dapat mengeksekusi dua jenis perintah seperti getvar atau reboot dan OEM. Perintah OEM pada dasarnya perintah non-standar yang biasanya digunakan oleh pengembang perangkat sedangkan perintah normal dapat dikirim melalui USB.
0 comments:
Post a Comment