:blur(7):quality(50):quality(100)/photo/2024/04/19/20240328_043911jpg-20240419040559.jpg)
:blur(7):quality(50)/photo/2019/10/07/2267171278.png)
Laporan wartawan Nextren, Nicolaus Prama
Nextren.com – Sebuah celah keamanan lagi-lagi ditemukan di Android.
Kasus kali ini cukup unik, sebab celah keamanan telah berhasil ditutup pada Desember 2017 silam.
Namun, baru-baru ini celah yang sama telah terbuka.
Baca Juga: Peneliti Google Temukan Celah Keamanan di Samsung, Huawei, dan Pixel
Temuan ini dilaporkan langsung oleh Project Zero Google melalui Threat Analysis Group (TAG).
Celah keamanan ditemukan di dalam kode kernel Android dan dapat dimanfaatkan oleh peretas.
Peretas bahkan memiliki akses ke sistem utama (root) dan dapat mengambil alih akses pada hape.
Kala itu, celah keamanan ditemukan pada kernel Android versi 3.18, 4.14, 4.4, dan 4.9.
Celah keamanan yang ditemukan TAG dapat menyerang hape yang menggunakan sistem operasi Android 8 (Oreo) ke atas.
Artinya, meski menggunakan Android 10 dengan kode kernel terbaru pun masih berpotensi menerima serangan ini.
Untungnya, celah keamanan ini tidak terjadi di semua model hape, Google kemudian merilis daftar hape yang berpotensi memiliki celah keamanan, seperti dilaporkan oleh zdnet:
- Google Pixel 2 dengan Android 9 dan Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Remi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Hape LG yang gunakan Android Oreo (8.0)
- Samsung Galaxy S7, S8, dan S9
Bila merujuk pada Threat Analysis Group (TAG), besar kemungkinan bahwa celah keamanan tersebut bersasal dari Zero-Day yang pernah menyerang iOS pada Agustus 2019 silam.
Baca Juga: Situs Kemendagri Kok Bisa Di Hack? Ini Celah Penyebab Peretasan
Namun, dalam perkembangannya, celah Zero-Day antara Android dan iOS memiliki dua model yang berbeda.
Bila pada iOS dapat mengawasi penduduk etnis tertentu, Zero-Day pada Android belum diketahui kemampuannya.
TAG Juga menduga bahwa celah keamanan adalah hasil pekerjaan kelompok asal Israel, NSO yang kerap menjual informasi rahasia.
Menanggapi hal ini, juru bicara Android Open Source Product berjanji akan menutup celah tersebut sesegera mungkin melalui update keamanan bulan Oktober 2019.
(*)
:blur(7):quality(50)/photo/2024/04/19/20240328_043911jpg-20240419040559.jpg)
:blur(7):quality(50)/photo/2024/04/18/image002jpg-20240418054707.jpg)
:blur(7):quality(50)/photo/2024/04/18/20240418_141549jpg-20240418052617.jpg)
:blur(7):quality(50)/photo/2024/03/14/20240313_154935jpg-20240314013537.jpg)
:blur(7):quality(50)/photo/2024/04/19/20240328_043911jpg-20240419040559.jpg)
:blur(7):quality(50)/photo/2018/04/24/1451048391.jpg)
:blur(7):quality(50)/photo/2024/01/08/61c8556edc5c7-1jpg-20240108112204.jpg)
:blur(7):quality(50)/photo/2023/02/22/best-computer-for-video-editing-20230222110617.jpg)
:blur(7):quality(50)/photo/2022/01/13/51060556503_c9630f3175_bjpg-20220113113204.jpg)
:blur(7):quality(50)/photo/2022/03/17/young-pretty-modern-muslim-woman-20220317042648.jpg)