<

Pixel 6, Samsung Galaxy S22 Series, Perangkat Android 12 Lainnya Rentan Serangan Karena Bug ‘Pipa Kotor’

Google Pixel 6, Samsung Galaxy S22, dan beberapa perangkat baru lainnya yang menjalankan Android 12 dipengaruhi oleh kerentanan kernel Linux yang sangat parah yang disebut “Dirty Pipe.” Kerentanan dapat dieksploitasi oleh aplikasi jahat untuk mendapatkan akses tingkat sistem dan menimpa data dalam file hanya-baca di sistem. Pertama kali diketahui pada kernel Linux, bug tersebut direproduksi oleh peneliti keamanan pada Pixel 6. Google juga diberitahu tentang keberadaannya untuk memperkenalkan pembaruan sistem dengan tambalan.

Peneliti keamanan Max Kellermann dari perusahaan pengembangan Web Jerman CM4all melihat kerentanan ‘Pipa Kotor’. Tak lama setelah Kellermann diungkapkan ke publik celah keamanan minggu ini yang telah dicatat sebagai CVE-2022-0847, peneliti lain dapat merinci dampaknya.

Sesuai Kellermann, masalahnya ada di Linux kernel sejak versi 5.8, meskipun telah diperbaiki di Linux 5.16.11, 5.15.25, dan 5.10.102. Ini mirip dengan ‘sapi kotor‘ kerentanan tetapi lebih mudah untuk dieksploitasi, kata peneliti.

Kerentanan ‘Sapi Kotor’ telah memengaruhi versi kernel Linux yang dibuat sebelum 2018. Itu juga pengguna yang terkena dampak di Androidmeskipun Google memperbaiki kekurangannya dengan merilis patch keamanan kembali pada bulan Desember 2016.

Penyerang yang mengeksploitasi kerentanan ‘Dirty Pipe’ dapat memperoleh akses untuk menimpa data dalam file read-only di sistem Linux. Itu juga dapat memungkinkan peretas untuk membuat akun pengguna yang tidak sah, memodifikasi skrip, dan binari dengan mendapatkan akses pintu belakang.

Karena Android menggunakan kernel Linux sebagai inti, kerentanan juga berpotensi berdampak pada pengguna ponsel cerdas. Namun, sifatnya terbatas seperti sekarang — berkat fakta bahwa sebagian besar rilis Android adalah tidak berdasarkan versi kernel Linux yang terkena cacat.

“Android sebelum versi 12 tidak terpengaruh sama sekali, dan beberapa Android 12 perangkat — tetapi tidak semua — terpengaruh,” kata Kellermann kepada Gadget 360.

Peneliti juga mengatakan bahwa jika perangkat rentan, bug dapat digunakan untuk mendapatkan akses root penuh. Ini berarti dapat digunakan untuk memungkinkan aplikasi membaca dan memanipulasi terenkripsi Ada apa pesan, menangkap pesan SMS validasi, menyamar sebagai pengguna di situs web sewenang-wenang, dan bahkan mengontrol aplikasi perbankan apa pun yang terpasang di perangkat dari jarak jauh untuk mencuri uang dari pengguna.

Kellermann mampu mereproduksi bug pada Google Pixel 6 dan melaporkan detailnya ke tim keamanan Android pada bulan Februari. Google juga menggabungkan perbaikan bug ke dalam kernel Android tidak lama setelah menerima laporan dari peneliti.

Namun, tidak jelas apakah bug tersebut telah diperbaiki melalui patch keamanan Maret yang dirilis awal pekan ini.

Selain Pixel 6, Samsung Galaxy S22 perangkat tampaknya terpengaruh oleh bug, berdasarkan Ron Amadeo dari Ars Technica.

Beberapa perangkat lain yang menjalankan Android 12 out-of-the-box juga diperkirakan rentan terhadap serangan karena masalah ‘Pipa Kotor’.

Gadgets 360 telah menghubungi Google dan Samsung untuk kejelasan tentang kerentanan dan akan memberi tahu pembaca ketika perusahaan merespons.

Sementara itu, pengguna disarankan untuk tidak menginstal aplikasi dari sumber pihak ketiga mana pun. Penting juga untuk menghindari menginstal aplikasi dan game yang tidak tepercaya, dan pastikan untuk menginstal patch keamanan terbaru di perangkat.


.

<

About mukhlis.net

blogging and sharing

Leave a Reply

Your email address will not be published.