Liputan6.com, Jakarta - Pada Senin pertama tiap bulannya, Google biasanya mempublikasi Android Security Bulletin. Sebuah laman yang mengungkapkan seluruh kerentanan keamanan dan patch perbaikan yang diberikan oleh Google atau pihak ketiga.
Dalam buletin bulan Maret ini, salah satu kerentanan yang terdokumentasi adalah CVE-2020-0069.
Mengutip laman XDA Developer, Selasa (3/3/2020), CVE-2020-0069 merupakan eksploitasi keamanan kritis, khususnya pada rootkit yang mempengaruhi jutaan perangkat Android dengan chipset MediaTek.
Advertisement
Baca Juga
Meski CVE-2020-0069 baru diumumkan per Maret 2020, sebelumnya kerentanan itu telah terbuka di internet, terutama di forum XDA Developers sejak April 2019.
Pihak MediaTek telah membuat patch perbaikan yang tersedia satu bulan setelah kerentanan itu ditemukan. Namun, kerentanan ini masih bisa tereksploitasi di belasan model Android.
Parahnya lagi, kerentanan ini telah secara aktif dieksploitasi oleh hacker. Kini, MediaTek telah bekerja sama dengan Google untuk menutup gap patch antara keduanya sekaligus untuk mengamankan jutaan perangkat melawan celah yang tereksploitasi.
Adapun chipset MediaTek yang celah kerentanannya terungkap antara lain adalah seluruh chipset dengan chip 64-bit.
Antara lain adalah MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.
Saksikan Video Pilihan Berikut Ini:
Kerentanan Bernama MediaTek-su
Belakangan, diketahui bahwa kerentanan itu bernama MediaTek-su juga hadir di banyak smartphone dan tablet lai yang ditenagai prosesor MediaTek.
Kehadiran celah MediaTek itu bisa memungkinkan aplikasi jahat melakukan apapun. Misalnya memasang aplikasi, mengubah izin untuk aplikasi yang ada, dan mengakses data pribadi.
Perlu diingat, karena kerentanan MediaTek-su ini telah ditemukan hampir setahun lalu, cukup banyak vendor smartphone yang telah menambal dengan patch terbaru.
Advertisement
Kebanyakan Android Kelas Bawah
Namun demikian, ada sejumlah perangkat yang rentan terhadap kerentanan ini.
Mengingat chipset MediaTek sebagian besar digunakan pada perangkat mid-range atau low-end, beberapa perusahaan mungkin tak memiliki sumber daya untuk menawarkan update untuk memperbaikinya.
Sebelumnya, TrendMicro telah menerbitkan laporan yang mengklaim bahwa beberapa aplikasi di Play Store memakai dua eksploit MediaTek-su atau CVE-2019-2215 untuk mendapatkan akses root, setelah mendeteksi bahwa berangkat pengguna tengah rentan.
Namun, aplikasi tersebut belum dihapus oleh Google dari Play Store.
(Tin/Isk)