Telset.id, Jakarta – Google telah mengungkapkan beberapa kelemahan keamanan untuk HP Android yang menggunakan GPU Mali, terutama pada perangkat dengan chipset Exynos.
Tim Project Zero Google mengatakan telah melaporkan masalah ini kepada pihak ARM sebagai perusahaan yang mendesain GPU Mali pada bulan Juli lalu.
Dan ARM sudah menyelesaikan masalah kelemahan keamanan di GPU Mali pada bulan Juli dan Agustus. Namun, menurut Project Zero. para pabrikan ponsel, termasuk Samsung, Xiaomi, Oppo dan Google sendiri belum merilis update untuk menambal kerentanan.
BACA JUGA:
- 10 Tips Ampuh Mengamankan HP Android Biar Gak Mudah Dihack
- Jutaan HP Android Rentan Diserang Hacker, Kamera Bisa Diintip
Para peneliti mengatakan bahwa mereka telah mengidentifikasi setidaknya ada lima masalah baru di HP Android dengan GPU Mali pada bulan Juni dan Juli lalu, dan masalah ini sudah dilaporkan ke ARM.
“Salah satu dari masalah ini menyebabkan kerusakan memori kernel, satu menyebabkan alamat memori fisik diungkapkan ke ruang pengguna, dan tiga sisanya menyebabkan kondisi penggunaan setelah bebas halaman fisik,” tulis Ian Beer dari Project Zero.
“Ini akan memungkinkan penyerang untuk terus membaca dan menulis halaman fisik setelah dikembalikan ke sistem,” tambahnya.
Beer mencatat bahwa peretas dapat memperoleh akses penuh ke sistem, karena mereka dapat melewati model izin di Android dan mendapatkan “akses luas” ke data pengguna.
Penyerang dapat melakukannya dengan memaksa kernel untuk menggunakan kembali halaman fisik yang disebutkan sebelumnya sebagai tabel halaman.
Project Zero menemukan bahwa, tiga bulan setelah ARM memperbaiki masalah ini, semua perangkat uji tim masih rentan terhadap kelemahan tersebut. Hingga saat ini, para produsen HP Android belum meluncurkan update untuk mengatasi masalah tersebut.
Menanggapi masalah ini, Google mengatakan akan segera menambal kelemahan keamanan ini pada ponsel Android seri Pixel.
“Perbaikan yang diberikan oleh ARM saat ini sedang diuji untuk ponsel Android Pixel dan update akan digulirkan dalam beberapa minggu mendatang,” kata juru bicara Google.
Sementara para produsen HP Android yang menjadi mitra Google akan diminta untuk mengambil tambalan untuk memenuhi persyaratan SPL di masa mendatang.
BACA JUGA:
- Ditemukan Bug Keamanan di Modem Qualcomm, Ancam Pengguna Android
- 5 Tips Mencegah Website Agar Tidak Dihack
Saat dihubungi, pihak Samsung, Oppo, dan Xiaomi masih belum memberikan jawaban kapan mereka akan menerapkan perbaikan ke perangkat Android mereka. Masih belum diketahui juga kenapa butuh waktu lama bagi para vendor itu untuk melakukan perbaikan.
Tapi harap dicatat, masalah kerentanan ini tidak mempengaruhi smartphone seri Samsung Galaxy S22 dan ponsel Samsung yang ditenagai chipset Snapdragon. [FY/HBS]