21 Januari 2016
Hanya beberapa hari yang lalu, Persepsi Point, sebuah perusahaan keamanan siber Israel, menemukan kerentanan keamanan zero-day di kernel Linux yang memberdayakan sejumlah server, PC desktop, dan yang tak kalah penting, perangkat seluler yang diberdayakan Android . Seorang peretas yang ingin mengambil keuntungan dari kerentanan ini, dapat memperoleh hak istimewa di tingkat akar pada suatu perangkat dan mendapatkan akses tanpa izin ke data atau mengeksekusi kode sesuai kehendaknya.
Lebih lanjut tentang Linux Kernel Flaw
Menurut para ahli, alasan cacat terletak pada inti kernel Linux , yang jauh sama pada server, PC dan perangkat Android. Cacat ini, yang telah diberi nama CVE-2016-0728, diyakini telah berdampak lebih dari 60 persen dari semua perangkat yang diberdayakan Android. Secara kebetulan, cacat ini pertama kali muncul pada awal tahun 2012 di Linux versi 3.8 dan masih ada pada sistem berbasis Linux 32-bit dan 64-bit .
Hal yang mengganggu di sini adalah bahwa kerentanan telah ada selama hampir 3 tahun dan berpotensi memungkinkan peretas untuk mendapatkan kontrol yang tidak sah atas server yang dijalankan Linux, PC, Android dan perangkat embedded lainnya. Ini pada dasarnya muncul dari fasilitas keyring kernel dan memungkinkan aplikasi yang berjalan di bawah pengguna lokal untuk mengeksekusi kode di kernel. Ini berarti bahwa kerentanan dapat menempatkan informasi sensitif pengguna, termasuk kunci otentikasi dan enkripsi, pada risiko paparan.
Bagaimana itu bisa Pose Ancaman untuk Android
Hal yang berpotensi membuat kerentanan ini menjadi perhatian utama adalah bahwa hal itu mempengaruhi semua arsitektur, termasuk ARM. Ini secara otomatis mengimplikasikan, bahwa semua perangkat Android yang menjalankan Android 4.4 KitKat dan kemudian, akan terpengaruh olehnya. Saat ini, ini menyumbang hampir 70 persen dari semua perangkat Android.
OS Android sudah dikenal karena tingginya tingkat fragmentasi dan penundaan pembaruan. Google berbagi tambalan keamanan dengan pabrikan perangkat, yang kemudian menerapkannya secara terpisah. Perusahaan mendistribusikan pembaruan lainnya yang terkait dengan operator seluler yang bersangkutan. Untuk semakin memperumit masalah, sebagian besar perangkat ini hanya menerima dukungan perangkat lunak untuk jangka waktu 18 bulan, setelah itu mereka tidak menerima pembaruan atau tambalan lagi. Ini menyiratkan bahwa banyak pengguna perangkat, terutama yang menggunakan perangkat Android lama, mungkin tidak pernah dapat memanfaatkan pembaruan dan perbaikan bug terbaru.
Kejadian ini tampaknya menunjukkan kepada pengguna bahwa versi Android yang lebih lama tidak lagi aman untuk digunakan dan bahwa mereka harus terus-menerus meningkatkan perangkat mereka untuk mengalami fitur keamanan terbaru dan fungsi lainnya. Itu juga akan menjadi solusi yang tidak praktis untuk masalah ini - tidak semua orang mau terus mengganti smartphone atau tablet mereka sekali dalam beberapa tahun.
Sejauh ini, industri seluler telah terpapar pada jenis malware ponsel yang agak tidak canggih. Sampai saat ini, tidak ada serangan hack yang merupakan ancaman nyata yang nyata bagi pengguna. Namun, kenyataannya tetap bahwa Android adalah sasaran empuk untuk malware dan bisa jadi hanya masalah waktu sebelum seseorang meluncurkan serangan besar-besaran pada kerentanan yang ada.
Apa yang Linux dan Google Rencanakan
Untungnya, meskipun kerentanan ada, belum ada serangan hack yang diketahui. Namun, pakar keamanan sekarang akan menggali lebih dalam untuk menemukan apakah cacat ini dieksploitasi di masa lalu. Tim keamanan Linux dan Red Hat sudah bekerja untuk mengeluarkan tambalan terkait - mereka harus tersedia pada akhir minggu ini. Namun, ada beberapa sistem yang mungkin masih rentan, setidaknya untuk beberapa waktu.
Google tidak dapat memberikan jawaban langsung dan pasti mengenai kapan kekurangan akan ditambal dalam basis kode Android. Ekosistem ini, sebagai open source, akan bergantung pada produsen perangkat dan pengembang untuk menambah dan mendistribusikan patch ke pelanggan mereka. Sementara itu, Google, seperti biasa, akan terus menerbitkan pembaruan bulanan dan perbaikan bug untuk lini perangkat Android Nexus-nya. Raksasa berencana untuk mendukung setiap modelnya setidaknya selama 2 tahun setelah tanggal penjualan awal di toko online -nya.