Hari ini, Google mengungkapkan kerentanan nol hari yang memengaruhi beberapa ponsel pintar Android. Ini adalah exploit tingkat kernel yang memberikan penyerang kontrol penuh pada perangkat.

Itu ditemukan oleh tim Project Zero Google. Grup Analisis Ancaman Google mengonfirmasi bahwa kerentanan telah digunakan dalam serangan dunia nyata.

Untungnya, ini bukan eksploit Android terburuk yang pernah kita lihat. ZDNet melaporkan ini bukan RCE (eksekusi kode jarak jauh), sehingga diperlukan interaksi pengguna untuk memanfaatkannya. Sayangnya, ini membutuhkan sedikit atau tidak ada kustomisasi per perangkat, sehingga harus dapat bekerja pada berbagai smartphone.

Sejauh ini, daftar handset yang terpengaruh meliputi:

• Piksel 1 dan 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oposisi A3
• Moto Z3
• Android Oreo LG ponsel
• Samsung Galaxy S7, S8, S9

Tim analis Google mengatakan mereka meyakini bahwa eksploitasi itu adalah karya NSO Group, sebuah perusahaan berbasis di Israel yang dikenal menjual alat eksploit dan pengawasan. Seorang juru bicara NSO membantah keterlibatannya.

Yang menarik adalah bahwa kerentanan ini awalnya ditambal kembali pada tahun 2017. Di pembaruan Android selanjutnya, bug muncul kembali dalam versi kernel yang lebih baru dan menyelinap di bawah radar.

Baca juga: Mengapa eksploitasi Android sekarang lebih mahal daripada eksploitasi iOS

Patch sekarang tersedia di Android Common Kernel dan mitra Android telah diinformasikan. Pixel 1 dan 2 akan menerima pembaruan eksploit eksploit Android bulan ini, tetapi siapa yang tahu kapan vendor lain akan melakukan patching pada perangkat mereka.