Peneliti mengidentifikasi 5 masalah pada bulan Juni dan Juli, namun belum diperbaiki.
JAKARTA – Google mengungkapkan sejumlah kelemahan keamanan untuk ponsel yang memiliki GPU Mali, seperti SoC Exynos. Tim Project Zero perusahaan mengatakan telah menandai masalah ke ARM (yang mendesain GPU) di musim panas.
ARM menyelesaikan masalah pada bulan Juli dan Agustus. Namun, produsen ponsel pintar termasuk Samsung, Xiaomi, Oppo dan Google belum menyebarkan tambalan untuk memperbaiki kerentanan pada awal pekan ini.
Peneliti mengidentifikasi lima masalah baru pada bulan Juni dan Juli dan segera melaporkannya ke ARM. “Salah satu dari masalah ini menyebabkan kerusakan memori kernel, satu menyebabkan alamat memori fisik diungkapkan ke ruang pengguna dan tiga sisanya menyebabkan kondisi penggunaan-setelah-bebas halaman fisik,” tulis Ian Beer dari Project Zero dalam sebuah posting blog.
“Ini akan memungkinkan penyerang untuk terus membaca dan menulis halaman fisik setelah dikembalikan ke sistem,” ucap dia.
Beer mencatat peretas dapat memperoleh akses penuh ke sistem karena mereka dapat melewati model izin di Android dan mendapatkan akses luas ke data pengguna. Penyerang dapat melakukannya dengan memaksa kernel untuk menggunakan kembali halaman fisik yang disebutkan sebelumnya sebagai tabel halaman.
Dilansir Engadget, Jumat (25/11/2022), Project Zero menemukan tiga bulan setelah ARM memperbaiki masalah ini, semua perangkat uji tim masih rentan terhadap kekurangan tersebut. Hingga Selasa, masalah tersebut tidak disebutkan dalam buletin keamanan mana pun dari produsen Android.
Google, Samsung, Oppo, dan Xiaomi belum memberikan informasi lebih lanjut soal kapan mereka akan memperbaiki perbaikan ke perangkat Android dan mengapa butuh waktu lama untuk melakukannya. Seperti yang dicatat SamMobile, perangkat seri Samsung Galaxy S22 dan handset perusahaan yang ditenagai Snapdragon tidak terpengaruh oleh kerentanan ini.
Sumber: Republika
