Baru-baru ini Google Project Zero menemukan sebuah vulnerability pada beberapa ponsel Android, ditandai dengan CVE-2019-2215.
Kabarnya, vulnerability ini bahkan sudah dimanfaatkan secara tidak bertanggung jawab oleh NSO, sebuah organisasi security dari israel yang terkenal sering menjual Zero Day vulnerability kepada pemerintah (Walaupun mereka menampik tuduhan tersebut).
Vulnerability ini ditemukan oleh salah satu Researcher Project Zero yaitu Maddie Stone.
Bug ini memanfaatkan vulnerability Use-After-Free pada Android Kernel Binder Driver yang memungkinkan privilege escalation untuk mendapatkan Akses Root, bahkan berpotensi mendapatkan akses remote secara penuh pada device yang vulnerable.
Vulnerability ini terdapat pada Android kernel yang dirilis sebelum April, sebenarnya patch sudah dirilis pada desember 2017 namun hanya untuk versi kernel AOSP 3.18, 4.4 dab 4.9.
Sebagian besar Android yang belum mendapatkan update kerbel vulnerable dengan Bug ini, termasuk beberapa device populer dibawah ini:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG Phones
- Samsung S7
- Samsung S8
- Samsung S9
Walaupun attacker membutuhkan akses secara lokal untuk memanfaatkan vulnerability ini, namun Google melabeli severity vulnerability ini sebagai High karena Kabarnya vulnerability ini bisa juga diexploit secara remote dengan cara chaining dengan vulnerability lain yaitu Renderer Exploit.
Android baru akan merilis update security pada oktober tahun ini.
Ciao.
Kabarnya, vulnerability ini bahkan sudah dimanfaatkan secara tidak bertanggung jawab oleh NSO, sebuah organisasi security dari israel yang terkenal sering menjual Zero Day vulnerability kepada pemerintah (Walaupun mereka menampik tuduhan tersebut).
Vulnerability ini ditemukan oleh salah satu Researcher Project Zero yaitu Maddie Stone.
Bug ini memanfaatkan vulnerability Use-After-Free pada Android Kernel Binder Driver yang memungkinkan privilege escalation untuk mendapatkan Akses Root, bahkan berpotensi mendapatkan akses remote secara penuh pada device yang vulnerable.
Vulnerability ini terdapat pada Android kernel yang dirilis sebelum April, sebenarnya patch sudah dirilis pada desember 2017 namun hanya untuk versi kernel AOSP 3.18, 4.4 dab 4.9.
Sebagian besar Android yang belum mendapatkan update kerbel vulnerable dengan Bug ini, termasuk beberapa device populer dibawah ini:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG Phones
- Samsung S7
- Samsung S8
- Samsung S9
Walaupun attacker membutuhkan akses secara lokal untuk memanfaatkan vulnerability ini, namun Google melabeli severity vulnerability ini sebagai High karena Kabarnya vulnerability ini bisa juga diexploit secara remote dengan cara chaining dengan vulnerability lain yaitu Renderer Exploit.
Android baru akan merilis update security pada oktober tahun ini.
Ciao.
Zero-Day vulnerability di beberapa ponsel Android
4/
5
Oleh
Snowking
