11 Ponsel Android Terdampak Serangan Siber 'Zero-day'

jpnn.com, NEW YORK - Tim Project Zero Google telah menemukan bukti kerentanan sistem operasi (OS) Android yang belum ditambal dan telah digunakan dalam serangan siber yang disebut "zero-day".

Kerentanan berada dalam kode kernel sistem operasi Android dan dapat digunakan untuk membantu penyerang mendapatkan akses root ke perangkat, mengutip ZDnet.

Ironisnya, kerentanan itu ditambal pada Desember 2017 di versi kernel Android 3.18, 4.14, 4.4, dan 4.9, tetapi versi yang lebih baru ternyata rentan.

Peneliti Google percaya bahwa kerentanan berdampak pada model ponsel Android berikut, menjalankan Android 8.x dan yang lebih baru, antara lain:

1. Pixel 2 dengan pratinjau Android 9 dan Android 10
2. Huawei P20
3. Xiaomi Redmi 5A
4. Xiaomi Redmi Note 5
5. Xiaomi A1
6. Oposisi A3
7. Moto Z3
8. Ponsel LG Oreo
9. Samsung S7, S8, S9

Peneliti Google juga mengatakan bahwa "eksploitasi memerlukan sedikit atau tidak ada kustomisasi per-perangkat", yang berarti dapat bekerja pada berbagai handset, meskipun mereka belum mengonfirmasi ini seperti pada perangkat yang disebutkan di atas.

Kerentanan tersebut ditemukan oleh tim Google dan kemudian dikonfirmasi telah digunakan dalam serangan dunia nyata oleh perusahaan Threat Analysis Group (TAG). Itu adalah dua tim yang menemukan batch 14 zero-day digunakan untuk menyetang pengguna iOS.

Namun, zero-day Android dan iOS tampaknya tidak terkait. Sementara serangan terhadap pengguna iOS telah dikaitkan dengan kelompok yang disponsori negara China yang melakukan operasi pengawasan terhadap warga mereka sendiri, detail tentang Android zero-day saat ini terbatas.