Hari ini, kami di sini untuk membuat Anda mengetahui Kerentanan Sistem Android yang baru ditemukan. Pengembang Magisk @topjohnwu, yang menemukannya, juga telah merilis aplikasi yang disebut "ProcGate". Aplikasi ini akan membantu Anda mendeteksi Kerentanan Sistem Android Procfs di perangkat Anda. Jika ponsel Anda di-rooting, maka aplikasi juga akan membantu Anda memperbaiki kerentanan.
Pengembang Magisk menulis posting di Medium.com, menjelaskan seluruh situasi yang membuatnya menemukan kerentanan sistem ini. Setelah itu, orang-orang di XDA-Developers memposting artikel terperinci, membicarakan hal yang sama. Alih-alih mengulangi seluruh skenario di sini di blog kami, kami memutuskan untuk menyorot bagian utama dari itu, dan terutama bagaimana pengguna akhir dapat mendeteksi Kerentanan Sistem Android Procfs pada perangkatnya dan memperbaikinya (Hanya jika telepon di-root).
Seiring dengan artikel bagus, topjohnwu juga merilis "ProcGate". Ini adalah aplikasi yang dapat membantu pengguna yang di-root dengan mudah mendeteksi dan memperbaiki kerentanan Procfs di ponsel mereka.
Yah, daripada membuat paragraf panjang tentang kerentanan tersebut dan mengulang informasi, saya memutuskan untuk meletakkan bagian utama dari informasi dalam format singkat.
- topjohnwu menjelajahi aplikasi game Anime populer (Fate / Grand Order) untuk mekanisme pendeteksian root.
- Setelah beberapa hari pengujian dan eksplorasi, pengembang menemukan bahwa aplikasi tersebut mengeksploitasi bug untuk mendeteksi root pada perangkat.
- Bug: Mampu me-mount / procfs tanpa tanda hidepid = 2
- Aplikasi apa pun yang dapat melakukannya, dapat membaca informasi proses, status, dan poin pemasangan aplikasi lain.
- FGO menggunakan ini untuk mendeteksi MagiskHide dan dengan demikian mencegah pengguna dari bermain.
- Semua Google (Nexus / Pixel) dan sebagian besar perangkat Samsung menerapkan fitur keamanan yang tepat. Jadi ini TIDAK rentan.
- Pengembang menggunakan OnePlus 6 yang menjalankan OxygenOS 9.0.2 (Android Pie) dan terkena kerentanan sistem Android Procfs.
- Perangkat OEM dari Asus, Honor / Huawei, LG, Xiaomi, dll rentan. Periksa daftar di bawah ini.
- Kerentanan dapat ditambal melalui peningkatan sistem atau dengan remounting / proc menggunakan flag yang tepat dengan izin root.
Perangkat yang Terkena Kerentanan Procfs
Pengembang XDA telah memposting daftar berbagai perangkat OEM populer yang terkena dampak kerentanan sistem Android.
Karena tidak mungkin bagi mereka, atau bagi kami untuk menguji semua perangkat OEM, alangkah baiknya jika Anda (pengguna) dapat menguji dan melaporkan (Periksa bagian di bawah) jika perangkat spesifik Anda rentan atau tidak.
| DEVICE NAME | ANDROID VERSION | PROCFS LEAK |
|---|---|---|
| Asus Zenfone 5Z | Android 8.0 Oreo | Yes |
| BlackBerry Key 2 | Android 8.0 Oreo | No |
| Essential Phone (PH-1) | Android 9 Pie | No |
| Google Pixel XL (2016) | Android 9 Pie | No |
| Google Pixel 2 | Android 9 Pie | No |
| Google Pixel 3 | Android 9 Pie | No |
| Google Pixel 3 XL | Android 9 Pie | No |
| Honor 9 Lite | Android 8.0 Oreo | No |
| Honor Magic 2 | Android 9 Pie | Yes |
| HTC U12+ | Android 8.0 Oreo | Yes |
| Huawei Mate 20 X | Android 9 Pie | Yes |
| LG G7 ThinQ | Android 8.0 Oreo | Yes |
| LG V40 ThinQ | Android 8.1 Oreo | Yes |
| Motorola Moto G4 | Android 8.1 Oreo | No |
| Nokia 7.1 | Android 8.1 Oreo | No |
| OnePlus 3 | Android 8.1 Oreo | No |
| OnePlus 6 | Android 8.1 Oreo/Android 9 Pie | Yes |
| OnePlus 6T | Android 9 Pie | Yes |
| Razer Phone 2 | Android 8.1 Oreo | Yes |
| Samsung Galaxy Note 8 | Android 8.0 Oreo | No |
| Samsung Galaxy Note 9 | Android 8.1 Oreo/Android 9 Pie | No |
| Samsung Galaxy S7 | Android 8.0 Oreo | No |
| Samsung Galaxy S8 | Android 8.0 Oreo | No |
| Samsung Galaxy S9 | Android 9 Pie | No |
| Samsung Galaxy S9+ (Exynos) | Android 8.0 Oreo | Yes |
| Sony Xperia XZ1 | Android 9 Pie | No |
| Xiaomi Mi Mix 2S | Android 9 Pie | Yes |
| Xiaomi Poco F1 | Android 8.1 Oreo | Yes |
Jika ponsel Anda tidak tercantum di atas, kami meminta Anda meluangkan waktu beberapa menit dan menggunakan aplikasi ProcGate untuk mendeteksi kerentanan pada perangkat Anda.
Bagaimana Cara Mendeteksi dan Memperbaiki Kerentanan Sistem ProcFs Android?
Bagian deteksi ProcGate akan berfungsi pada perangkat apa pun, di-root atau tidak di-root. Namun, jika Anda ingin memperbaiki kerentanan menggunakan aplikasi, maka ponsel Anda harus di-rooting . Sekarang cukup ikuti langkah-langkah di bawah ini.
- Download file ProcGate APK dan instal perangkat Android Anda:
- Jalankan aplikasi "ProcGate"
- "CHECK / PROC" untuk mendeteksi kerentanan sistem Android di ponsel Anda.
- Jika tidak ada kebocoran proc, maka Anda akan melihat pesan "No leaks detected".
- Jika ada proses kebocoran terdeteksi, maka Anda dapat mengetuk tombol "FIX / PROC" untuk me-mount / proc dengan benar dengan bendera hidepid = 2 dan memperbaiki kerentanan.
Saya sudah mencoba aplikasi pada Honor 9 Lite (Android 8.0 Oreo), Pixel 2 XL (Android 9 Pie) dan OnePlus 6T (Android 9 Pie), dan hasilnya dapat dilihat pada screenshot di bawah ini.
Kerentanan sistem Android Procfs tidak separah beberapa kerentanan yang sebelumnya diketahui seperti Blueborne, KRACK, dll. Bahkan jika perangkat Anda rentan, tidak ada peluang bagi aplikasi untuk menganalisis data pribadi Anda.
Untuk masalah keamanan, tidak ada aplikasi yang dapat me-mount / proc tanpa hidepid = 2 flag. Google telah mendorong tambalan ke Android CTS (Compatibility Test Suite) untuk memastikan hal ini. Sedangkan untuk OEM Android lainnya, mereka harus menerapkan ini juga. Menurut XDA, OnePlus sudah mengetahui kerentanan dan sedang memperbaiki.
Kami ingin mengucapkan terima kasih kepada pengembang Magisk topjohnwu karena menemukan kekurangan ini dan Pengembang XDA untuk bekerja bersama dengannya untuk menguji kerentanan pada berbagai perangkat.
Post a Comment