Beberapa hari yang lalu seorang developer di forum XDA Developer bernama samaran alephzain menemukan celah keamanan di sistem operasi Android yang menggunakan prosesor Exynos.
Celah keamanan ini terdapat di dalam kernel yang mengakibatkan semua user mendapatkan akses baca/tulis (R/W)ke memori fisik. Kernel yang dimaksud adalah device /dev/exynos-mem. Device ini digunakan oleh 3 library:
- /system/lib/hw/camera.smdk4x12.so
- /system/lib/hw/gralloc.smdk4x12.so
- /system/lib/libhdmi.so
Dengan akses baca/tulis ke device /dev/exynos-mem, sebuah program jahat dapat dengan mudah melakukan root bahkan tanpa bantuan program flash ROM sekalipun
Smartphone yang mempunyai celah keamanan ini adalah hampir semua yang memakai prosesor Exynos (4210 dan 4412) dan menggunakan kernel dari Samsung, antara lain:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 2 LTE GT-N7105
- AT&T Galaxy Note 2 SGH-I317
- Verizon Galaxy Note 2 SCH-I605
- Samsung Galaxy Camera EK-GC100
- Samsung Galaxy Tab Plus GT-P6210
- Samsung Galaxy Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020
Yang dikhawatirkan di sini adalah seorang programer Android dapat membuat sebuah aplikasi jahat yang mengeksploitasi celah keamanan kernel Exynos tersebut dan menyebarluaskannya di Google Play. Dan selanjutnya, ribuan atau bahkan jutaan pengguna smartphone berbasis prosesor Exynos akan mengalami malapetaka.
Dengan akses root, aplikasi jahat akan membuat smartphone dapat dikontrol dari jauh melalui internet. Lebih buruk lagi, data-data pribadi di dalam smartphone dapat dicuri dan disalahgunakan.
Pihak Samsung telah dikonfirmasi dan mengakui terdapat celah keamanan tersebut di kernelnya, dan menjanjikan akan segera mengeluarkan patch untuk memperbaikinya.
Untuk menutup celah keamanan ini, sembari menunggu update dari Samsung, kita dapat menggunakan app ExynosAbuse buatan Chainfire dari XDA Developer. Download dan install app ExynosAbuse. Kemudian aktifkan perlindungan dengan memilih opsi disable exploit.
Selain itu, app ExynosAbuse ini juga dapat melakukan root semudah menekan tombol saja, tanpa harus menggunakan Odin downloader. Selamat datang wabah root massal di smartphone Samsung!