Google mendeteksi kelemahan keamanan di Android yang memengaruhi ponsel Pixel, Huawei, Samsung dan Xiaomi

4 1 minute read

Frikipandi – Web de Tecnología – Lo más Friki de la red.

Google mendeteksi cacat keamanan serius di Android yang memengaruhi ponsel Pixel, Huawei, Samsung dan Xiaomi.

Peneliti keamanan di tim Proyek Nol Google telah mengungkapkan kerentanan Android yang tampaknya telah dieksploitasi di dunia nyata, lapor ZDNet. Masalahnya mempengaruhi ponsel yang diproduksi oleh Samsung, termasuk Galaxy S7, S8 dan S9, serta Huawei P20, Pixel 1 dan Pixel 2. Sebuah kelemahan keamanan itu akan memungkinkan Anda untuk mengambil kendali data dari perangkat asing, yang memengaruhi beberapa model Android. https://bugs.chromium.org/p/project-zero/issues/detail?id=1942

Bug ini pertama kali terdeteksi beberapa waktu lalu pada Desember 2017, di Android 8 Oreo, tetapi dikoreksi dengan tambalan yang diterapkan pada model yang diserang. Namun, setelah meninjau kode keamanan, para peneliti menemukan bahwa Pixel 2 tetap rentan terhadap serangan ini, karena versi Android terbaru belum termasuk tambalan ini.

https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/

Tetapi apa yang mereka dapat amati dari Google Project Zero adalah itu Ada lebih banyak perangkat yang dapat dipengaruhi oleh serangan ini dan berasal dari berbagai produsen.:

Mereka adalah ponsel Android 8.x dan yang lebih baru:

Pixel 2 dengan pratinjau Android 9 dan Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oposisi A3
Moto Z3
Telepon LG Oreo
Samsung S7, S8, S9

Kelemahan keamanan ini memungkinkan membaca dan menulis kernel perangkat, tetapi ketika mereka melaporkan dari tim peneliti Google, itu tidak berpotensi berbahaya jika Anda menggunakannya secara normal, karena untuk menjalankannya Anda perlu mengunduh kode aplikasi yang tidak dikenal di terminal yang ingin Anda serang. Jadi kami sarankan untuk tidak mengunduh aplikasi di luar Google Play.

Google Anda sudah menghubungi perusahaan yang terpengaruh sehingga mereka mengambil langkah-langkah yang diperlukan untuk mengatasi masalah, yang pada dasarnya adalah untuk menggabungkan tambalan yang digunakan pada 2017 untuk semua pembaruan dari model yang terpengaruh.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Nikmati sepenuhnya dengan KODI Android Canal Plus

Nubia Z20: meluncurkan fitur teknis perangkat

Play Store: hanya 28 aplikasi gratis hari ini

IFA 2019: Lenovo Smart Display 7, Smart Tab M8, dan Yoga Smart Tab Diluncurkan