Menu

Senin, 07 Oktober 2019, 14:17 WIB

Google Akui Ada Serangan Siber pada Android, Ini HP yang Kena

Ilustrasi hacker. | Sumber Foto:e-propethic.com

SUKABUMIUPDATE.com - Google menemukan bukti kerentanan OS Android yang belum diperbarui dan telah digunakan dalam serangan siber yang disebut zero-day. Kerentanan berada dalam kode kernel sistem operasi Android dan dapat digunakan untuk membantu penyerang mendapatkan akses root ke perangkat, demikian dilaporkan ZDnet, akhir pekan lalu.

Ironisnya, kerentanan itu ditambal pada Desember 2017 di versi kernel Android 3.18, 4.14, 4.4, dan 4.9, tetapi versi yang lebih baru ternyata rentan. Peneliti Google percaya bahwa kerentanan berdampak pada model ponsel Android berikut, menjalankan Android 8.x dan yang lebih baru:

* Pixel 2 dengan pratinjau Android 9 dan Android 10

* Huawei P20

* Xiaomi Redmi 5A

* Xiaomi Redmi Note 5

* Xiaomi A1

* Oppo A3

* Motorola Z3

* LG Oreo

* Samsung S7, S8, S9

Peneliti Google juga mengatakan bahwa "eksploitasi memerlukan sedikit atau tidak ada kustomisasi per-perangkat", yang berarti dapat bekerja pada berbagai handset, meskipun mereka belum mengkonfirmasi ini seperti pada perangkat yang disebutkan di atas.

Kerentanan tersebut ditemukan oleh tim Project Zero Google, dan kemudian dikonfirmasi telah digunakan dalam serangan dunia nyata oleh perusahaan Threat Analysis Group (TAG). Itu adalah dua tim yang menemukan batch 14 zero-day digunakan untuk menyetang pengguna iOS.

Namun, zero-day Android dan iOS tampaknya tidak terkait. Sementara serangan terhadap pengguna iOS dikaitkan dengan kelompok yang disponsori negara Cina yang melakukan operasi pengawasan terhadap warga mereka sendiri, detail tentang Android zero-day saat ini terbatas.

Google TAG mengatakan percaya bahwa zero-day Android adalah karya NSO Group, sebuah perusahaan terkenal yang berbasis di Israel yang dikenal menjual alat eksploitasi dan pengawasan.

Perusahaan itu telah dikritik karena menjual alat peretasan ke rezim yang menindas. Mereka berjanji untuk melarang pelanggan yang menyalahgunakan alatnya untuk memata-matai orang yang tidak bersalah atau lawan politik.

"NSO tidak menjual dan tidak akan pernah menjual eksploitasi atau kerentanan," kata juru bicara NSO Group kepada ZDnet. "Eksploitasi ini tidak ada hubungannya dengan NSO; pekerjaan kami difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa."

Berita baiknya adalah bahwa Android zero-day tidak berbahaya seperti zero-day terakhir lainnya. Deteksi awal, ini bukan RCE (eksekusi kode jarak jauh) yang dapat dieksploitasi tanpa interaksi pengguna. Ada kondisi tertentu yang harus dipenuhi sebelum penyerang dapat mengeksploitasi kerentanan ini.

SUMBER: TEMPO.CO

E-mail Redaksi : sukabumiupdateredaksi@gmail.com
E-mail Marketing : marketingsukabumiupdate@gmail.com
Komentar Anda
sukabumiupdate.com tidak bertanggujawab atas komentar yang ditulis. Isi komentar sepenuhnya menjadi tanggujawab komentator seperti yang tertuang dalam UU ITE.

BERITA TERBARU

SUKABUMIUPDATE.com - Makanan Indonesia memiliki rasa dengan dominasi garam sehingga sulit sekali bagi untuk mengurangi atau sama sekali tidak menambahkan rasa asin dalam makanan. Terlalu banyak makan makanan asin...

SUKABUMIUPDATE.com - Pemerintah Kabupaten (Pemkab) Cianjur dirugikan dengan ribuan reklame ilegal yang tidak membayar pajak. Ribuan reklame bodong yang dipasang di sejumlah jalan protokol itu pun diturunkan Badan Pengelolaan...

SUKABUMIUPDATE.com - Sidang perdana kasus pembunuhan terhadap anak angkat dan inses bersama anak kandung dengan terdakwa Yuyu digelar di Pengadilan Negeri Sukabumi, Selasa (10/12/2019). BACA JUGA: Cabuli dan Aniaya Adik Angkat...

SUKABUMIUPDATE.com - Bagi Ibu hamil dan menyusui, asupan nutrisi itu sangat penting. Pasalnya akan berpengaruh terhadap kecerdasan anak, bahkan jika tidak tercukupi menjadi salah satu penyebab stunting. Oleh karena itu...

    © 2017 Copyright. SukabumiUpdate.com. All Right Reserved
Ikuti Berita
Sukabumi Update Lainnya