Milenianews.com – Celah keamanan serius kembali ditemukan pada smartphone yang menggunakan Chipset Mediatek. MediaTek-su atau MTK-su ini memungkinkan peretas untuk memberikan izin untuk membuka bootloader milik perangkat yang diserang.
Dilansir dari errorcybernews(10/3) dalam laporan XDA, Celah keamanan ini pertama dilaporkan oleh member dari XDA yang awalnya menganalisa dan menggunakanya untuk tujuan positif. Dirinya, secara khusus, menggunakan celah kemanan tersebut untuk mencoba mendapatkan izin root di Tablet Amazon Fire.
Kemudian, setelah itu, dia berhasil memperoleh izin root dengan mengeksploitasi celah keamanan dari chipset MediaTek, dan sepenuhnya melewati pembukaan kunci bootloader.
Berikut merupakan model yang terdapat celah keamanan tersebut :MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 dan MT6595.
Baca Juga : Facebook Update Menutup Kerentanan di Server HHVM
Mediatek sebenarnya telah merilis patch untuk menambal celah keamanan pada chipset mereka pada Mei 2019 silam. Namun,sampai saat ini ternyata tidak semua produsen smartphone menerapkan patch tersebut pada perangkatnya.
Menurut detail yang dibagikan oleh MediaTek, mengenai celah keamanan ini, kerentanan ini dapat digunakan pada kernel Linux versi 3.18, 4.4, 4.9 dan 4.14 dengan versi Android Nougat, Oreo dan Pie. Untuk lebih rincinya bisa dilihat dibawah ini
Google telah meminta XDA, untuk tidak mempublikasikan kerentanan ini, tujuannya untuk mencegah MediaTek dari hal yang lebih buruk. Saat ini, celah keamanan tersebut telah dimasukkan dalam pembaruan Keamanan Android Maret 2020. Dengan begitu, akan mempercepat proses penambalan oleh produsen yang terpengaruh.
Baca Juga : Kerentanan Mobile Bootloader Memungkinkan Peretas Mendapatkan Akses Root
Cara Memeriksa Kerentanan Perangkat Chipset Mediatek
Jika sobat milenia ingin memeriksa apakah perangkat kalian rentan terhadap MediaTek-su atau tidak, kalian jalankan skrip yang diposkan secara manual oleh anggota diplomatik XDA di forum XDA ini. Jika kalian sudah masuk shell root (ketika simbol berubah dari $ ke #), maka kamu akan tahu bahwa exploit berfungsi.
Jika berfungsi, maka sobat tinggal menunggu produsen perangkat lunak yang digunakan untuk meluncurkan pembaruan yang menambal MediaTek-su. Jika perangkat kamu sudah ada pemberitahuan Security Patch Level 2020-03-05, yang merupakan SPL Maret 2020 terbaru, maka hampir pasti terlindung dari rootkit MediaTek-su.
