Google mengatakan Google dan produsen Android lainnya belum menambal kelemahan keamanan
Google telah mengungkapkan beberapa kelemahan keamanan untuk ponsel yang memiliki GPU Mali, seperti SoC Exynos. Tim Project Zero perusahaan mengatakan telah menandai masalah ke ARM (yang mendesain GPU) di musim panas. ARM menyelesaikan masalah pada akhirnya pada bulan Juli dan Agustus. Namun, produsen ponsel pintar termasuk Samsung, Xiaomi, Oppo dan Google sendiri belum menyebarkan tambalan untuk memperbaiki kerentanan pada awal pekan ini, kata Project Zero.
Peneliti mengidentifikasi lima masalah baru pada bulan Juni dan Juli dan segera melaporkannya ke ARM. "Salah satu dari masalah ini menyebabkan kerusakan memori kernel, satu menyebabkan alamat memori fisik diungkapkan ke ruang pengguna dan tiga sisanya menyebabkan kondisi penggunaan-setelah-bebas halaman fisik," tulis Ian Beer dari Project Zero dalam sebuah posting blog . "Ini akan memungkinkan penyerang untuk terus membaca dan menulis halaman fisik setelah dikembalikan ke sistem."
Beer mencatat bahwa peretas dapat memperoleh akses penuh ke sistem karena mereka dapat melewati model izin di Android dan mendapatkan "akses luas" ke data pengguna. Penyerang dapat melakukannya dengan memaksa kernel untuk menggunakan kembali halaman fisik yang disebutkan sebelumnya sebagai tabel halaman.
Project Zero menemukan bahwa, tiga bulan setelah ARM memperbaiki masalah ini, semua perangkat uji tim masih rentan terhadap kekurangan tersebut. Hingga Selasa, masalah tersebut tidak disebutkan "dalam buletin keamanan hilir mana pun" dari produsen Android.
Melansir dari laporan Engadget yang telah menghubungi Google, Samsung, Oppo, dan Xiaomi untuk menanyakan kapan mereka akan menerapkan perbaikan ke perangkat Android mereka dan mengapa butuh waktu lama bagi mereka untuk melakukannya. Seperti yang dicatat SamMobile , perangkat seri Samsung Galaxy S22 dan handset perusahaan yang ditenagai Snapdragon tidak terpengaruh oleh kerentanan ini.
Source : Engadget
