Jutaan Android Terancam Diretas Akibat Kerentanan Prosesor MediaTek
Merdeka.com - Dalam buletin Android Security bulan Maret ini, terdapat salah satu kerentanan yang terdokumentasi di Android. Ialah CVE-2020-0069.
Android Security Bulletin sendiri adalah sebuah laman yang mengungkapkan seluruh kerentanan keamanan dan patch perbaikan yang diberikan oleh Google atau pihak ketiga.
Mengutip laman XDA Developer via Tekno Liputan6.com, CVE-2020-0069 merupakan eksploitasi keamanan kritis, khususnya pada rootkit yang mempengaruhi jutaan perangkat Android dengan chipset MediaTek.
Meski CVE-2020-0069 baru diumumkan per Maret 2020, sebelumnya kerentanan itu telah terbuka di internet, terutama di forum XDA Developers sejak April 2019.
Pihak MediaTek telah membuat patch perbaikan yang tersedia satu bulan setelah kerentanan itu ditemukan. Namun, kerentanan ini masih bisa tereksploitasi di belasan model Android.
Parahnya lagi, kerentanan ini telah secara aktif dieksploitasi oleh hacker. Kini, MediaTek telah bekerja sama dengan Google untuk menutup gap patch antara keduanya sekaligus untuk mengamankan jutaan perangkat melawan celah yang tereksploitasi.
Adapun chipset MediaTek yang celah kerentanannya terungkap antara lain adalah seluruh chipset dengan chip 64-bit.
Antara lain adalah MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.
Kerentanan Bernama MediaTek-su
Belakangan, diketahui bahwa kerentanan itu bernama MediaTek-su juga hadir di banyak smartphone dan tablet lai yang ditenagai prosesor MediaTek.
Kehadiran celah MediaTek itu bisa memungkinkan aplikasi jahat melakukan apapun. Misalnya memasang aplikasi, mengubah izin untuk aplikasi yang ada, dan mengakses data pribadi.
Perlu diingat, karena kerentanan MediaTek-su ini telah ditemukan hampir setahun lalu, cukup banyak vendor smartphone yang telah menambal dengan patch terbaru.Namun demikian, ada sejumlah perangkat yang rentan terhadap kerentanan ini.
Mengingat chipset MediaTek sebagian besar digunakan pada perangkat mid-range atau low-end, beberapa perusahaan mungkin tak memiliki sumber daya untuk menawarkan update untuk memperbaikinya.
Sebelumnya, TrendMicro melaporkan bahwa beberapa aplikasi di Play Store memakai dua eksploit MediaTek-su atau CVE-2019-2215 untuk mendapatkan akses root.
Hal ini akan dilakukan aplikasi tersebut setelah mendeteksi bahwa berangkat pengguna rentan.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Saking kencangnya putaran angin, material dan sampah tersapu dan beterbangan berhamburan ke udara
Baca SelengkapnyaBikin geleng-geleng, seorang emak-emak di Jambi melakukan aksi pencopetan saat acara Jalan Sehat. Dengan lihai wanita tersebut berhasil mengambil ponsel korban.
Baca Selengkapnyavideo untuk kamu.
Aiman menjalani pemeriksaan selama 12 jam sebagai saksi kasus dugaan penyebaran berita bohong.
Baca SelengkapnyaLatif merinci sejumlah pelanggaran Gage pada saat arus mudik lebaran sebanyak 4.201 pemudik.
Baca SelengkapnyaMerdeka.com merangkum informasi tentang gejala keracunan makanan pada anak cara mengatasinya.
Baca SelengkapnyaMerdeka.com merangkum informasi tentang teka-teki lucu dan jawabannya yang bikin mikir dan menghibur.
Baca SelengkapnyaOrang-orang tanpa takut meninggalkan kendaraannya dengan kunci yang masih menempel.
Baca SelengkapnyaMerdeka.com merangkum informasi tentang jenis-jenis produksi, yang juga memuat tentang pengertian, dan karakteristiknya.
Baca Selengkapnya