Kode ‘Proof-of-concept’ untuk Android Zero-day Dirilis

Oktarina Paramitha Sandy
 Kamis, 17 Oktober 2019 - 10:59 WIB   7052

Android | Foto: 9to5google.com

Cyberthreat.id – Peneliti keamanan asal Amerika Serikat telah merilis kode “proof-of-concept” di forum GitHub berkaitan dengan Android zero-day yang baru-baru ini diungkapkan oleh Google.

Kode proof-of-concept adalah istilah yang dipakai untuk menggambarkan kode yang dikembangkan. Tujuannya menunjukkan kemungkinan adanya kerentanan dalam sistem operasi atau perangkat lunak. Selain itu, kode itu berguna untuk menunjukkan risiko keamanan dari metode serangan tertentu.

Zero-day–kerentanan yang belum ditambal–pertama kali diungkapkan pada awal Oktober ini oleh peneliti keamanan Google Project Zero. Saat itu, Google mengatakan zero-day sedang dieksploitasi secara aktif oleh penjahat siber.

Berita Terkait:

Ketika mengungkapkan zero-day (yang dilacak sebagai CVE-2019-2215), peneliti keamanan Google Maddie Stone juga menerbitkan kode “proof-of-concept” (PoC), tetapi kode itu hanya memberikan akses baca/tulis ke kernel, demikian seperti dikutip dari ZDNet.

Untuk mempersenjatai PoC-nya, penyerang masih perlu menemukan cara untuk mem-bypass banyak perlindungan keamanan lain yang tersedia di level kernel Android.

Namun, dalam sebuah posting blog yang diterbitkan kemarin, Grant Hernandez, seorang kandidat PhD di Florida Institute of Cyber Security di University of Florida, menerbitkan PoC yang melakukan hal tersebut.

Dinamakan Qu1ckR00t, PoC dapat mem-bypass DAC (discretionary access control) dan Kemampuan Linux (CAP), dan dapat menonaktifkan SELinux (Security-Enhanced Linux), SECCOMP (Secure Computing Mode), dan MAC (Mandatory Access Control).

Hasil akhirnya adalah PoC yang paling banyak menggangu akan dapat digunakan untuk melakukan root pada perangkat Android, memberikan pengguna/penyerang kontrol penuh dari perangkat tersebut.

Kode telah dirilis dalam GitHub dalam bentuk kode sumbernya, dan bukan sebagai file APK yang sudah dikemas format aplikasi Android.

 

Google mengatakan model smartphone yang terkena dampak Zero-day dari berbagai vendor, seperti:

 

 

  • Pixel 2 dengan pratinjau Android 9 dan Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oposisi A3
  • Moto Z3
  • Ponsel LG Oreo
  • Samsung S7, S8, S9

 

Hanya perangkat yang menjalankan Android 8.x dan versi yang terbaru yang lebih rentan dengan serangan zero day.

 

Tags