Sistem Keamanan Exynos-nya Tembus, Enam Keluarga Samsung Galaxy Terancam
Istilah modding, rooting, exploit jamak terdengar di dunia Android. Namun yang satu ini justru mengeksploitasi kekurangan, karena ada seorang modder yang berhasil menemukan celah di tengah keluarga chipset Exynos 4 keluaran Samsung.
Follow Duniaku untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Istilah modding, rooting, exploit jamak terdengar di dunia Android. Berkat sifatnya yang open source, mudah mengeksploitasi dari sisi software. Namun yang satu ini justru mengeksploitasi kekurangan, karena ada seorang modder yang berhasil menemukan celah di tengah keluarga chipset Exynos 4 keluaran Samsung.
Memang exploit yang ditemukan ini berguna selama modding dan mengakses ijin menggunakan Superuser di sebuah Android, yang tercapai melalui langkah root. Namun rupanya seorang anggota forum undergound XDA Developers dengan ID "alephzain" mendapati jika exploit yang dia kembangkan untuk chipset Exynos 4 bisa menembus celah keamanannya dan memungkinkan semua aplikasi mendapatkan akses ke RAM dan kernel. Demikian virtual directory untuk memory di dalam kernel, dev/exynos-mem, terbuka lebar berkat exploit ini, dan bisa menembus semua mengendalikan keseluruhan fungsi smartphone.
Exploit yang mampu mem-bypasses system permissions pada level kernel ini mempengaruhi chipset seperti Exynos 4210 atau 4412, yang digunakan pada Galaxy SII dan SIII, Galaxy Note dan Note II, Galaxy Tab 7.7, Galaxy Note 10.1, dan banyak perangkat lain yang menggunakan chipset tersebut. Dan semua Android Samsung tersebut beredar juga di Indonesia.
Sampai saat ini belum ada yang memanfaatkan exploit temuan alephzain tersebut. Namun jika ada yang memanfaatkan untuk tujuan yang kurang baik, dan menerapkannya melalui sebuah apkikasi, maka Galaxy-mu yang tersebut di atas patut berhati - hati. Karena bisa aplikasi yang menerapkan exploit tadi bisa mengendalikan banyak sistem Galaxy-mu dengan mudah.
Solusinya sementara ini bagi pengguna Galaxy yang kami sebutkan, jangan meng-install aplikasi/game selain dari Google Play Store untuk meminimalkan risiko. Atau, kamu bisa meng-install file APK berikut yang dikembangkan anggota XDA Developers lainnya Chainfire, yang berfungsi untuk menerapkan patch terhadap celah keamanan tadi. Namun jika kamu meng-install APK dari Chainfire ini, Galaxy-mu yang belum ter-Root bakal berakhir dalam kondisi Root setelah meng-installnya (karena memang dikembangkan berdasarkan exploit dari alephzain). Namun lebih baik, karena ada kontrol, dan justru lebih aman dengan patch dari Chainfire. Sayangnya, akses Root sama saja membatalkan garansi. Jika kamu tidak mau ada kondisi tersebut, lebih baik menunggu Samsung merilis update software ofisial mereka.
Download Exynos Abuse dari Chainfire.
Sumber: XDA Developers (1) (2)