Liputan6.com, Jakarta - Celah keamanan di Android 12 tampaknya memungkinkan hacker meretas sejumlah smartphone yang dirilis dengan sistem operasi versi ini, termasuk Galaxy S22 terbaru.
Ceritanya, beberapa waktu lalu, pengembang bernama Max Kellermann menemukan celah keamanan mayor di Linux kernel version 5.8. Ditemukan pada 2020, celah ini juga berdampak pada versi terbaru kernel tersebut.
Baca Juga
Celah keamanan yang disebut sebagai "Dirty Pipe" itu mempengaruhi banyak perangkat yang menggantungkan sistem operasinya pada Linux Kernel, termasuk tablet atau smartphone Android, speaker Google Home, Chromecast, hingga Chromebook.
Advertisement
Mengutip Gizchina, Jumat (11/3/2022), celah ini memungkinkan aplikasi jahat melihat semua file di smartphone tanpa persetujuan pengguna.
Celah keamanan ini juga memungkinkan peretas mengeksekusi kode di smartphone atau tablet Android pengguna. Hal ini pun bisa membuat hacker mengendalikan perangkat Android tanpa diketahui.
Jurnalis Ars Technica Ron Amadeo mengungkap, jumlah perangkat Android yang terserang karena celah ini sangat terbatas. Hal ini karena sebagian smartphone dan tablet Android mengandalkan versi lama kernel Linux.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Sejumlah Ponsel Android yang Terdampak
Kepala Riset Penyedia Keamanan Mobile Lookout, Christoph Hebeisen, mengungkap, celah Dirty Pipe sangat serius dalam mengizinkan penyerang menulis ulang file secara temporer atau permanen pada sistem yang harusnya tak bisa diubah.
"Penyerang bisa menggunakan celah ini untuk mengubah perilaku proses istimewa, secara efektif mendapatkan kemampuan untuk mengeksekusi kode arbitrer dengan hak istimewa sistem yang luas," kata Hebeisen.
Menurut temuannya, hanya ponsel yang dirilis dengan Android 12 yang terpengaruh oleh kerentanan tersebut. Di antara perangkat yang terdampak, ditemukan adanya jajaran Galaxy S22, Galaxy S21 FE, Google Pixel 6/ Pixel 6 Pro, Oppo Find X5, dan Realme 9 Pro Plus.
Sebagai tambahan, Ron Amadeo menemukan adanya pelanggaran pada Android melalui sebuah Pixel 6. Dalam risetnya, ia juga bisa mengeksploitasi kerentanan untuk mengeksekusi kode dan mem-bypass pengukuran keamanan yang dilakukan oleh Google.
Advertisement
Cara Cek Versi Kernel di Perangkat Android
Seperti disebutkan, pelangganan hanya mempengaruhi smartphone dan tablet yang dirilis dengan Android 12 bawaan yang berbasis kernel version Linus versi 5.8 atau lebih baru. Untuk mengetahui apakah ini bisa mempengaruhi perangkat Android kamu, cek informasi berikut:
- Buka aplikasi Setting
- Masuk ke About Phone
- Ketuk Android Version
- Lihat bagian Kernel Version, kalau perangkat kamu menggunakan kernel version di bawah 5.8, harusnya perangkat tidak akan terdampak.
Sementara, ketika mendapatkan peringatan dari pengembang, Google merilis tambalan atau patch untuk melindungi pengguna. Patch tersebut belum tersedia untuk ponsel yang terdampak.
"Siapa pun pemilik perangkat dengan versi kernel lebih dari atau sama dengan 5.8 bisa terdampak, sehingga perlu adanya perbaikan segera," katanya.
(Tin/Ysl)