Dalam buletin Android Security bulan Maret ini, terdapat salah satu kerentanan yang terdokumentasi di Android. Ialah CVE-2020-0069.
Android Security Bulletin sendiri adalah sebuah laman yang mengungkapkan seluruh kerentanan keamanan dan patch perbaikan yang diberikan oleh Google atau pihak ketiga.
Mengutip laman XDA Developer via Tekno Liputan6.com, CVE-2020-0069 merupakan eksploitasi keamanan kritis, khususnya pada rootkit yang mempengaruhi jutaan perangkat Android dengan chipset MediaTek.
Meski CVE-2020-0069 baru diumumkan per Maret 2020, sebelumnya kerentanan itu telah terbuka di internet, terutama di forum XDA Developers sejak April 2019.
Pihak MediaTek telah membuat patch perbaikan yang tersedia satu bulan setelah kerentanan itu ditemukan. Namun, kerentanan ini masih bisa tereksploitasi di belasan model Android.
Parahnya lagi, kerentanan ini telah secara aktif dieksploitasi oleh hacker. Kini, MediaTek telah bekerja sama dengan Google untuk menutup gap patch antara keduanya sekaligus untuk mengamankan jutaan perangkat melawan celah yang tereksploitasi.
Adapun chipset MediaTek yang celah kerentanannya terungkap antara lain adalah seluruh chipset dengan chip 64-bit.
Antara lain adalah MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.
Advertisement
Kerentanan Bernama MediaTek-su
Belakangan, diketahui bahwa kerentanan itu bernama MediaTek-su juga hadir di banyak smartphone dan tablet lai yang ditenagai prosesor MediaTek.
Kehadiran celah MediaTek itu bisa memungkinkan aplikasi jahat melakukan apapun. Misalnya memasang aplikasi, mengubah izin untuk aplikasi yang ada, dan mengakses data pribadi.
Perlu diingat, karena kerentanan MediaTek-su ini telah ditemukan hampir setahun lalu, cukup banyak vendor smartphone yang telah menambal dengan patch terbaru.
Namun demikian, ada sejumlah perangkat yang rentan terhadap kerentanan ini.
Mengingat chipset MediaTek sebagian besar digunakan pada perangkat mid-range atau low-end, beberapa perusahaan mungkin tak memiliki sumber daya untuk menawarkan update untuk memperbaikinya.
Sebelumnya, TrendMicro melaporkan bahwa beberapa aplikasi di Play Store memakai dua eksploit MediaTek-su atau CVE-2019-2215 untuk mendapatkan akses root.
Hal ini akan dilakukan aplikasi tersebut setelah mendeteksi bahwa berangkat pengguna rentan.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani