Karena Linux, Android Terancam Celah Berbahaya
Aqmal Maulana | CNN Indonesia
Selasa, 02 Feb 2016 07:26 WIB
Jakarta, CNN Indonesia -- Perusahaan keamanan Perception Point menemukan celah keamanan berbahaya di kernel Linux yang memungkinkan peretas untuk mendapatkan akses ke jutaan perangkat Android, komputer Linux, maupun server.
Celah keamanan tersebut adalah bug yang telah ada selama hampir tiga tahun sejak kernel Linux versi 3.8 dirilis pada tahun 2013. Untuk mencegahnya, Perception Point baru-baru ini mengembangkan konsep pembuktian dan laporan adanya eksploitasi untuk pengembang yang mengelola kernel.
Celah atau bug yang terindeks sebagai CVE-2016-0728 ini memungkinkan pengguna yang memiliki akses lokal ke server untuk mengeksploitasi dan mendapatkan akses root. Hal ini juga terjadi pada ponsel yang menggunakan Android KitKat versi 4.4 dan di atasnya sehingga memungkinkan aplikasi jahat untuk mengontrol fungsi dasar sistem operasi.
Menurut Perception Point, celah keamanan ini bisa mengimplikasi sekitar puluhan juta PC Linux dan server, dan 66 persen dari semua perangkat Android. Hal ini cukup mengkhawatirkan mengingat Android sudah tertanam di lebih dari 1,4 miliar ponsel dan tablet di seluruh dunia.
Perception Point memang belum menemukan adanya contoh kasus secara nyata. Namun, ada jutaan perangkat yang berisiko diambil alih oleh peretas sampai ada perbaikan untuk sistem operasi Linux dan file update untuk Android.
Sebagai pengembang sistem operasi Android, Google telah mengkonfirmasi akan memperbaiki masalah ini.
"Kami telah mempersiapkan patch yang telah dirilis untuk open source dan didistribusikan juga kepada partner. Update patch ini akan diperlukan untuk semua perangkat yang sudah terpasang security patch mulai 1 Maret 2016 atau lebih baru," kata salah satu tim keamanan Android, Adrian Ludwig.
Saat ini, Google sedang menyelidiki seberapa jauh masalah ini mengganggu ekosistem Android.
"Kami percaya bahwa jumlah perangkat Android yang terserang secara signifikan lebih kecil dari laporan awal," lanjutnya.
Adrian juga yakin bahwa tidak ada perangkat Nexus yang rentan terhadap eksploitasi oleh aplikasi pihak ketiga.
Ke depan, perangkat dengan sistem operasi Android Lollipop 5.0 dan di atas akan terproteksi dengan Android Security-Enhanced Linux (SELinux) yang mencegah aplikasi pihak ketiga untuk mencapai akses ke dalam kode pemrograman yang berisiko.
Untuk perangkat yang masih menggunakan Android KitKat 4.4 atau di bawahnya, Google menyiapkan kernel Linux versi 3.8 yang tidak mengandung kode pemrograman berbahaya. (adt)
Celah keamanan tersebut adalah bug yang telah ada selama hampir tiga tahun sejak kernel Linux versi 3.8 dirilis pada tahun 2013. Untuk mencegahnya, Perception Point baru-baru ini mengembangkan konsep pembuktian dan laporan adanya eksploitasi untuk pengembang yang mengelola kernel.
Celah atau bug yang terindeks sebagai CVE-2016-0728 ini memungkinkan pengguna yang memiliki akses lokal ke server untuk mengeksploitasi dan mendapatkan akses root. Hal ini juga terjadi pada ponsel yang menggunakan Android KitKat versi 4.4 dan di atasnya sehingga memungkinkan aplikasi jahat untuk mengontrol fungsi dasar sistem operasi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Kami telah mempersiapkan patch yang telah dirilis untuk open source dan didistribusikan juga kepada partner. Update patch ini akan diperlukan untuk semua perangkat yang sudah terpasang security patch mulai 1 Maret 2016 atau lebih baru," kata salah satu tim keamanan Android, Adrian Ludwig.
Saat ini, Google sedang menyelidiki seberapa jauh masalah ini mengganggu ekosistem Android.
"Kami percaya bahwa jumlah perangkat Android yang terserang secara signifikan lebih kecil dari laporan awal," lanjutnya.
Adrian juga yakin bahwa tidak ada perangkat Nexus yang rentan terhadap eksploitasi oleh aplikasi pihak ketiga.
Ke depan, perangkat dengan sistem operasi Android Lollipop 5.0 dan di atas akan terproteksi dengan Android Security-Enhanced Linux (SELinux) yang mencegah aplikasi pihak ketiga untuk mencapai akses ke dalam kode pemrograman yang berisiko.
Untuk perangkat yang masih menggunakan Android KitKat 4.4 atau di bawahnya, Google menyiapkan kernel Linux versi 3.8 yang tidak mengandung kode pemrograman berbahaya. (adt)
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK