Google Peringatkan HP OPPO Samsung Dan Xiaomi GPU Mali Rawan Diretas

Februari 9, 2023Januari 17, 2023 falma.u99 diretas, google, peringatkan, rawan, samsung, xiaomi

Ilustrasi HP Samsung, OPPO, dan Xiaomi dengan GPU Mali rawan dihack (The Sun)

Nextren.com -Celah keamanan memungkinkan hacker untuk meretas perangkat smartphone, laptop, hingga tablet.

Baru-baru ini, Google mengungkapkan bahwa celah keamanan muncul di beberapa merk smartphone yang ditenagai oleh chipset Exynos dan MediaTek yang ditenagai oleh GPU Mali.

Google mengumumkan peringatan celah keamanan hp android ini melalui Tim Project Zero.

Tim tersebut mengatakan telah mengirimkan detail ancaman celah keamanan ke ARM untuk diperbaiki.

Sebagai informasi, ARM adalah perusahaan chipset yang mendesain GPU Mali yang turut bertanggung jawab terhadap keamanan pengguna platformnya.

Google mengatakan bahwa ARM telah menyelesaikan masalah celah keamanan pada bulan Juli dan Agustus 2022.

Namun, tim Project Zero mengatakan produsen smartphone seperti Samsung, Xiaomi, Oppo, dan Google belum menyebarkan patch update untuk memperbaiki celah keamananan tersebut.

Peneliti keamanan mengidentifikasi 5 masalah baru pada bulan Juni dan Juli, kemudian melaporkannya ke ARM.

Peneliti Project Zero, Ian Beer mengatakan bahwa celah keamanan di HP Samsung, OPPO, dan Xiaomi dengan GPU Mali dapat menyebabkan kerusakan memori kernel.

“Salah satu dari masalah ini menyebabkan kerusakan memori kernel, satu menyebabkan alamat memori fisik diungkap ke ruang pengguna dan 3 sisanya menybabkan kondisi use-after-free pada halaman fisik,” tulis Ian Beer dalam blog unggahan blog.

“Masalah ini akan memungkinkan hacker untuk terus membaca dan menulis data halaman fisik setelah dikembalikan ke sistem,” sambungnya.

Lebih lanjut, Beer mencatat bahwa peretas dapat memperoleh akses penuh ke sistem karena mereka dapat melewati model permission di Android dan mendapat akses luas ke data pengguna.

Hacker dapat melakukannya dengan memaksa kernel untuk menggunakan kembali halaman fisik yang disebutkansebelumnya sebagai page tables.

Project Zero menemukan bahwa 3 bulan setelah ARM memperbaiki masalah ini, semua perangkat uji tim masih rentan terhadap celah keamanan tersebut.

Hinggaawal pekan ini, masalah celah keamanan tersebut tak disebutkan ” dalam bulitin keamanan” dari produsen Android.

Sayangnya, OPPO, Google, Xiaomi, dan Samsung belum memberikan keterangan resmi seputar rencana perilisan update keamanan untuk menambal celah tersebut.

Tetap ikuti Nextren untuk perkembangan informasi berikutnya.

(*)