TEMPO.CO, Jakarta - Google mengeluarkan peringatan tentang kerentanan baru yang mempengaruhi jutaan ponsel Android, termasuk perangkatnya sendiri Google Pixel 1 dan 2. Menurut peneliti keamanan Google Maddie Stone, kelemahan tersebut secara aktif digunakan menjadi target dari dealer spyware Israel NSO Group.

Forbes, 4 Oktber 2019, menyebutkan bahwa selain Pixel 1 dan 2, smartphone lain yang kemungkinan rentan serangan adalah Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, ponsel LG Oreo dan Samsung S7, S8, model S9. Itulah beberapa ponsel Android paling populer yang ada saat ini.

Huawei mengirimkan lebih dari 16 juta P20 di seluruh dunia, menurut laporan perusahaan Cina itu dari akhir 2018. Sumber mengatakan kepada Forbes setelah publikasi bahwa jumlah perangkat yang terpengaruh kemungkinan jauh lebih tinggi.

"Masalah mendasar telah diperbaiki di Android pada Desember 2017, tapi Pixel 2 dengan keamanan terbaru masih rentan berdasarkan ulasan kode sumber. Hal yang sama berlaku untuk semua ponsel Android lainnya, meskipun Google tidak menjelaskan mengapa pembaharuan tidak mencegah eksploitasi terbaru bekerja," ujar Stone.

Untuk sementara Google tidak mencatat mengapa peretasan itu dikaitkan dengan NSO Group. Seorang juru bicara NSO mengatakan NSO tidak menjual dan tidak akan pernah menjual eksploitasi atau kerentanan.

"Eksploitasi ini tidak ada hubungannya dengan NSO, pekerjaan kami difokuskan pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa," kata pihak NSO.

Masalahnya didefinisikan oleh Stone sebagai bug eskalasi hak istimewa kernel, artinya itu memberikan cara bagi seorang peretas yang menemukan cara ke perangkat untuk mendapatkan akses yang lebih dalam. Tepat ke jantung sistem operasi Android.

Mengontrol kernel memungkinkan peretas melakukan hampir apa pun yang mereka suka di dalam smartphone, termasuk mengambil banyak data di dalamnya. Siapa pun yang mengeksploitasi kerentanan kemungkinan akan menggunakan bug lain, menggabungkan dengan apa yang dikenal rantai eksploitasi untuk sepenuhnya memiliki perangkat Android dari jarak jauh.

"Jika retasan dikirimkan melalui Web, itu hanya akan membutuhkan satu jenis eksploitasi lainnya," tutur Stone. "Bulan lalu, serangan serupa diluncurkan di Cina , ketika situs web yang fokus pada Uighur diretas dan digunakan untuk menginfeksi iPhone dan ponsel Android."

Bug ini adalah kerentanan eskalasi hak istimewa lokal yang memungkinkan kompromi penuh perangkat yang rentan. Jika eksploitasi dikirimkan melalui web, itu hanya perlu dipasangkan dengan eksploitasi renderer, karena kerentanan ini dapat diakses.

Tim Willis, manajer di tim riset keamanan Project Zero Google, mencatat masalah ini dinilai sebagai tingkat keparahan yang tinggi. Menurutnya aplikasi jahat juga dapat digunakan untuk meluncurkan serangan melalui kerentanan.

"Perangkat Pixel 3 dan 3a tidak rentan terhadap masalah ini, dan perangkat Pixel 1 dan 2 akan dilindungi dengan Oktober Security Release, yang akan dikirimkan dalam beberapa hari mendatang. Selain itu, tambalan dibuat tersedia bagi mitra untuk memastikan ekosistem Android terlindungi dari masalah ini," ujar Juru Bicara Google

FORBES | ZDNET