Déjà vu: Kerentanan keamanan serius lainnya ditemukan di Pixel 6 dan Galaxy S22

Pakar keamanan kernel Zhenpeng Lin telah menemukan kelemahan pada Pixel 6 yang dapat memberikan hak baca/tulis kepada aktor jahat dan memungkinkan mereka untuk menonaktifkan arsitektur Security-Enhanced Linux (SELinux) yang memungkinkan administrator memiliki kontrol lebih besar atas siapa yang dapat mengakses tertentu sistem.

Bug tersebut memengaruhi semua handset berbasis kernel Linux versi 5.10, termasuk Pixel 6 Pro dan jajaran Galaxy S22. Daftar ini juga dapat mencakup perangkat terbaru lainnya yang diluncurkan dengan Android 12.

Lin telah menunjukkan bug beraksi di Twitter. Polisi Android melaporkan bahwa Google diberitahu tentang hal itu setelah video itu dipasang di Twitter. Ini tidak mungkin menghapus peluangnya untuk mendapatkan pembayaran dari raksasa Mountain View karena dia tidak mengungkapkan instruksi lengkap tentang cara kerja kerentanan.

Rupanya, penyerang dapat menggunakan semacam eksploitasi akses memori untuk mendatangkan malapetaka. Ini mirip dengan bagaimana kerentanan Dirty Pipe memengaruhi Galaxy S22 dan Pixel 6 yang dirilis dengan Kernel Linux versi 5.8.

Lin berpikir video itu hanya bukti konsep dan diterbitkan untuk memperingatkan pengguna akhir sebelum masalah diperbaiki. Dia belum mengatakan apa yang harus dilakukan pengguna untuk melindungi diri mereka sendiri.

Google dan Samsung belum berbicara tentang masalah ini sehingga sulit untuk mengatakan kapan itu akan ditambal. Polisi Android percaya bahwa mengingat cara kerja, perbaikan bisa tiba pada bulan September. Vendor lain bebas bertindak lebih cepat dan mengeluarkan perbaikan sebelum Google, yang dilakukan Samsung dengan Dirty Pipe.

0