Ada Bug Kritis di Android, Samsung dan Huawei Rawan Diretas
Android | Foto: 9to5google.com
Cyberthreat.id – Google mengungkap kerentanan (bug) Android yang tampaknya telah dieksploitasi. Dampaknya, sejumlah ponsel kelas atas rawan serangan, seperti Samsung Galaxy S7, S8, dan S9, Huawei P20, Google Pixel 1 dan Pixel 2.
Laporan The Verge, pada 4 Oktober lalu, menyebutkan, contoh exploit yang digunakan di dunia nyata ditemukan oleh Google Threat Analysis Group menunjukkan, exploit tersebut mungkin telah digunakan atau dijual oleh NSO Group, perusahaan spyware asal Israel yang pada Mei lalu dituding di balik serangan Pegasus ke aplikasi WhatsApp.
Ketika dihubungi untuk dimintai komentar oleh The Verge, NSO Group membantah bahwa mereka memiliki keterlibatan dengan exploit tersebut. "NSO tidak menjual dan tidak akan pernah menjual eksploit atau kerentanan," kata perusahaan.
Berita Terkait:
- Investor NSO Group Buka Suara Menyangkut Peretasan WhatsApp
- Spyware NSO Targetkan Raksasa Cloud Milik AS
- Lewat Celah WhatsApp, Hacker Bisa Mengintai Ponsel Anda
"Exploit tersebut tidak ada hubungannya dengan NSO. Pekerjaan kami fokus pada pengembangan produk yang dirancang untuk membantu intelijen berlisensi dan lembaga penegak hukum menyelamatkan nyawa. "
Karena bug telah dieksploitasi, peneliti keamanan Google hanya memberi waktu tujuh hari kepada tim Android untuk memperbaikinya sebelum mengumumkannya kepada publik. Bug ini pertama kali diungkapkan ke tim Android pada 27 September lalu dan diumumkan kepada publik 4 Oktober lalu.
Menurut The Verge, sebelumnya bug yang sama itu telah ditambal pada Desember 2017, tetapi tampaknya telah muncul kembali di versi berikutnya dari kernel Android.
Berikut daftar lengkap perangkat yang diyakini Project Zero Google bisa terkena dampak peretasan karena bug tersebut. Namun, tim mencatat bahwa daftar ini "tidak lengkap":
- Piksel 1
- Piksel 1 XL
- Piksel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oposisi A3
- Moto Z3
- Android Oreo LG ponsel
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Menanggapi temuan itu, Android mengkonfirmasi bahwa memang ada masalah "keparahan tinggi", tapi tambalan (patch) sekarang tersedia di Android Common Kernel dan bahwa mitra Android telah diberitahu lebih lanjut.
"Perangkat Pixel 1 dan 2 akan menerima pembaruan untuk masalah ini pada pembaruan Oktober," kata Android. Sementara itu perangkat Google Pixel 3 dan 3A tidak terpengaruh.
