Jutaan Android Terancam Dibobol Hacker Gara-Gara Kerentanan di MediaTek

Liputan6.com, Jakarta - Pada Senin pertama tiap bulannya, Google biasanya mempublikasi Android Security Bulletin. Sebuah laman yang mengungkapkan seluruh kerentanan keamanan dan patch perbaikan yang diberikan oleh Google atau pihak ketiga.

Dalam buletin bulan Maret ini, salah satu kerentanan yang terdokumentasi adalah CVE-2020-0069.

Mengutip laman XDA Developer, Selasa (3/3/2020), CVE-2020-0069 merupakan eksploitasi keamanan kritis, khususnya pada rootkit yang mempengaruhi jutaan perangkat Android dengan chipset MediaTek.

Meski CVE-2020-0069 baru diumumkan per Maret 2020, sebelumnya kerentanan itu telah terbuka di internet, terutama di forum XDA Developers sejak April 2019.

Pihak MediaTek telah membuat patch perbaikan yang tersedia satu bulan setelah kerentanan itu ditemukan. Namun, kerentanan ini masih bisa tereksploitasi di belasan model Android.

Parahnya lagi, kerentanan ini telah secara aktif dieksploitasi oleh hacker. Kini, MediaTek telah bekerja sama dengan Google untuk menutup gap patch antara keduanya sekaligus untuk mengamankan jutaan perangkat melawan celah yang tereksploitasi.

Adapun chipset MediaTek yang celah kerentanannya terungkap antara lain adalah seluruh chipset dengan chip 64-bit.

Antara lain adalah MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, dan MT6595.

Saksikan Video Pilihan Berikut Ini:

Tim Tekno Liputan6.com berkesempatan mengulas smartphone flagship pertama Xiaomi di Indonesia, Mi Note 10 Pro yang ditunggu-tunggu Mi Fans. Penasaran seperti apa ulasan singkat Agustin dan Yus, saksikan videonya.

2 dari 3 halaman

Kerentanan Bernama MediaTek-su

Belakangan, diketahui bahwa kerentanan itu bernama MediaTek-su juga hadir di banyak smartphone dan tablet lai yang ditenagai prosesor MediaTek.

Kehadiran celah MediaTek itu bisa memungkinkan aplikasi jahat melakukan apapun. Misalnya memasang aplikasi, mengubah izin untuk aplikasi yang ada, dan mengakses data pribadi.

Perlu diingat, karena kerentanan MediaTek-su ini telah ditemukan hampir setahun lalu, cukup banyak vendor smartphone yang telah menambal dengan patch terbaru.

3 dari 3 halaman

Kebanyakan Android Kelas Bawah

Ilustrasi Smartphone Android, Gadget. Kredit: Pexels via Pixabay

Namun demikian, ada sejumlah perangkat yang rentan terhadap kerentanan ini.

Mengingat chipset MediaTek sebagian besar digunakan pada perangkat mid-range atau low-end, beberapa perusahaan mungkin tak memiliki sumber daya untuk menawarkan update untuk memperbaikinya.

Sebelumnya, TrendMicro telah menerbitkan laporan yang mengklaim bahwa beberapa aplikasi di Play Store memakai dua eksploit MediaTek-su atau CVE-2019-2215 untuk mendapatkan akses root, setelah mendeteksi bahwa berangkat pengguna tengah rentan.

Namun, aplikasi tersebut belum dihapus oleh Google dari Play Store.

(Tin/Isk)

Android
Sistem Operasi
Android adalah sistem operasi untuk telepon seluler layar sentuh yang diciptakan oleh Google
Lihat Selengkapnya
Android
Hacker
mediatek