Warning! Jutaan Smartphone MediaTek Rentan Dieksploitasi
A
A
A
TAIPE - Sistem Operasi Android dikenal sangat luas dan terbuka sehingga rentan terhadap keamanan globalnya. Salah satunya ditemukan pada smartphone berbasis chipset MediaTek.
Disitat dari laman Giz China, kerentanan berbahaya yang ditemukan dalam chip MediaTek mengekspos perangkat sehingga berisiko terhadap keamanan ponsel secara serius. MediaTek, bahkan sejak Mei 2019, telah merilis tambalan untuk memperbaikinya.
Masalah muncul ketika tidak semua produsen ponsel pintar menerapkannya di perangkat mereka. Jadi eksploitasi ini kemudian dianalisis dan "digunakan" oleh anggota XDA Developer untuk tujuan positif. Secara khusus, "exploit" digunakan untuk mencoba mendapatkan izin root di Tablet Amazon Fire. Dia berhasil memperoleh izin root dengan mengeksploitasi kerentanan chip MediaTek dan sepenuhnya melewati pembukaan kunci bootloader.
Selanjutnya, anggota XDA memverifikasi model chip di mana kerentanan hadir dan berbagi daftarnya. Perangkat yang dimaksud bertenagakan chipset MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.
Mengapa Begitu Berbahaya?
Membuka kunci bootloader pada perangkat Android adalah operasi penting dalam hal keamanan. Bootloader memungkinkan verifikasi tanda tangan ke dalam boot sistem operasi.
Hal itu memungkinkan untuk menerapkan dan mematuhi model keamanan yang disusun oleh Google. Setelah bootloader dibuka kuncinya, dimungkinkan peretas untuk memperoleh izin root. Operasi ini membuka pintu untuk memodifikasi kemungkinan, tapi juga untuk risiko potensial.
Menurut detail yang dibagikan oleh MediaTek tentang kerentanan, Anda dapat mengamati secara rinci melalui gambar di bawah. Ini dapat digunakan pada kernel Linux versi 3.18, 4.4, 4.9 dan 4.14 dengan versi Android Nougat, Oreo, dan Pie.
MediaTek telah merilis perbaikan perangkat lunak untuk kerentanan sejak Mei 2019 dan Amazon adalah salah satu produsen yang segera mengimplementasikannya. Sayangnya, sampai saat ini, Maret 2020, banyak produsen belum mengimplementasikannya untuk perangkat mereka. MediaTek, tidak seperti Google, bahkan tidak bisa memaksa produsen ponsel cerdas untuk menerapkan tambalan perangkat lunak.
Google sendiri sadar akan keseriusan situasi tersebut dan telah meminta XDA, yang memerhatikan situasi bulan lalu, untuk tidak mempublikasikannya sampai saat ini guna mencegah MediaTek mengalami serangan buruk. Sekarang kerentanan telah dimasukkan dalam pembaruan Keamanan Android Maret 2020. Ini akan mempercepat adopsi tambalan oleh produsen yang terpengaruh.
Cara memeriksa Apakah Perangkat Kita terpengaruh
Untuk memeriksa apakah perangkat SoC MediaTek mengalami kerentanan kritis ini, jalankan saja skrip yang diterbitkan secara manual di utas forum XDA. Jika Anda mendapatkan akses ke shell root, ini berarti perangkat Anda dapat dieksploitasi.
Karena itu Anda harus berharap perbaikan akan segera tiba dari pabrikan. Setelah perangkat menerima tambalan keamanan Android pada bulan Maret 2020, kemungkinan besar handphone akan dilindungi dari kerentanan.
Disitat dari laman Giz China, kerentanan berbahaya yang ditemukan dalam chip MediaTek mengekspos perangkat sehingga berisiko terhadap keamanan ponsel secara serius. MediaTek, bahkan sejak Mei 2019, telah merilis tambalan untuk memperbaikinya.
Masalah muncul ketika tidak semua produsen ponsel pintar menerapkannya di perangkat mereka. Jadi eksploitasi ini kemudian dianalisis dan "digunakan" oleh anggota XDA Developer untuk tujuan positif. Secara khusus, "exploit" digunakan untuk mencoba mendapatkan izin root di Tablet Amazon Fire. Dia berhasil memperoleh izin root dengan mengeksploitasi kerentanan chip MediaTek dan sepenuhnya melewati pembukaan kunci bootloader.
Selanjutnya, anggota XDA memverifikasi model chip di mana kerentanan hadir dan berbagi daftarnya. Perangkat yang dimaksud bertenagakan chipset MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.
Mengapa Begitu Berbahaya?
Membuka kunci bootloader pada perangkat Android adalah operasi penting dalam hal keamanan. Bootloader memungkinkan verifikasi tanda tangan ke dalam boot sistem operasi.
Hal itu memungkinkan untuk menerapkan dan mematuhi model keamanan yang disusun oleh Google. Setelah bootloader dibuka kuncinya, dimungkinkan peretas untuk memperoleh izin root. Operasi ini membuka pintu untuk memodifikasi kemungkinan, tapi juga untuk risiko potensial.
Menurut detail yang dibagikan oleh MediaTek tentang kerentanan, Anda dapat mengamati secara rinci melalui gambar di bawah. Ini dapat digunakan pada kernel Linux versi 3.18, 4.4, 4.9 dan 4.14 dengan versi Android Nougat, Oreo, dan Pie.
MediaTek telah merilis perbaikan perangkat lunak untuk kerentanan sejak Mei 2019 dan Amazon adalah salah satu produsen yang segera mengimplementasikannya. Sayangnya, sampai saat ini, Maret 2020, banyak produsen belum mengimplementasikannya untuk perangkat mereka. MediaTek, tidak seperti Google, bahkan tidak bisa memaksa produsen ponsel cerdas untuk menerapkan tambalan perangkat lunak.
Google sendiri sadar akan keseriusan situasi tersebut dan telah meminta XDA, yang memerhatikan situasi bulan lalu, untuk tidak mempublikasikannya sampai saat ini guna mencegah MediaTek mengalami serangan buruk. Sekarang kerentanan telah dimasukkan dalam pembaruan Keamanan Android Maret 2020. Ini akan mempercepat adopsi tambalan oleh produsen yang terpengaruh.
Cara memeriksa Apakah Perangkat Kita terpengaruh
Untuk memeriksa apakah perangkat SoC MediaTek mengalami kerentanan kritis ini, jalankan saja skrip yang diterbitkan secara manual di utas forum XDA. Jika Anda mendapatkan akses ke shell root, ini berarti perangkat Anda dapat dieksploitasi.
Karena itu Anda harus berharap perbaikan akan segera tiba dari pabrikan. Setelah perangkat menerima tambalan keamanan Android pada bulan Maret 2020, kemungkinan besar handphone akan dilindungi dari kerentanan.
(mim)