JAKARTA, PCplus – Tim sekuriti IBM telah mengungkap masalah pada Google Nexus 5X yang melibatkan lockscreen dan memungkinkan para peretas menyedot informasi pribadi. Masalah bootloader ini juga bisa memfasilitasi seluruh memory dumps via USB.
“Celah di bootloader Nexus 5X memungkinkan peretas mendapatkan full memory dump dari perangkat. Celah ini bisa dimanfaatkan oleh penyerang fisik atau non-fisik yang punya akses Android Debug Bridge [ADB] ke perangkat,” tulis para peneliti IBM X-Force dalam nota sekuriti.
“Salah satu skenario adalah penyerang non-fisik bisa mendapatkan akses ADB dengan membidik PC ADB-authorised developer dan menginfeksinya dengan malware. Cara lain adalah dengan menggunakan penyerang jahat yang menyasar perangkat ADB-enabled. Penggunaan serangan seperti ini menuntut korban (yang naif) mengotorisasi serangan begitu terhubung.”
Korban yang naif mungkin menjadi kunci di sini karena pengguna seringkali menjadi bagian dari masalah sekuriti, tetapi biasanya ini terkait dengan pilihan password. Tentu saja pengguna juga kena ketika mengeklik tautan yang tidak diminta dan membuka lampiran yang tidak terpercaya. Dalam hal ini, pengguna naif Nexus 5X dengan Android 6.0 MDA39E sampai 6.0.1 adalah yang berisiko. Ini ancaman yang cukup besar, menurut IBM SecurityIntelligence.
“Penyerang me-reboot ponsel ke moda ‘fastbookt’ yang sudah dikenal, yang bisa dilakukan tanpa otentikasi apa pun. Penyerang fisik bisa melakukannya dengan menekan tombol Volume Down saat perangkat booting,” kata IBM SecurityIntelligence.
“Seorang penyerang dengan akses ADB bisa melakukan ini dengan perintah ‘adb reboot bootloader’. Moda fastboot membuka antarmuka USB, yang pada perangkat yang terkunci tidak boleh melalukan sebarang operasi sensitif sekurit untuk diperintah.
“Namun IBM menemukan bahwa jika penyerang mengeluarkan perintah ‘fastboot oem panic’ (via the fastboot USB interface), bootloader akan dipaksa crash.
“Crash seperti ini menyebabkan bootloader membuka koneksi serial-over-USB, yang membolehkan pengambilan full memory dump perangkat, dengan tool seperti QPST Configuration.”
Saran IBM, kunjungilah website Google dan unduh opsi software Nexus yang paling baru.