Google telah merilis update keamanan bulanan terbaru untuk perangkat Android, termasuk bug serius di beberapa chipset Broadcom Wi-Fi yang mempengaruhi jutaan perangkat Android, serta beberapa model iPhone. Dijuluki BroadPwn, kerentanan remote code execution berada di keluarga chipset WiFi BCM43xx milik Broadcom, bug ini dapat digunakan untuk meremote perangkat target secara jarak jauh tanpa interaksi pengguna, memungkinkan penyerang jarak jauh mengirim kode berbahaya pada perangkat Android yang ditargetkan dengan hak istimewa kernel.


    "Kerentanan yang paling parah di bagian [runtime] ini dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode yang merugikan," Google menjelaskan dalam Buletin Keamanan Android bulan Juli 2017.

Kerentanan BroadPwn (CVE-2017-3544) telah ditemukan oleh peneliti Exodus Intelligence - Nitay Artenstein, yang mengatakan bahwa chipset Wi-Fi yang cacat juga mempengaruhi perangkat Apple iOS. Karena Artenstein akan mempresentasikan temuannya di acara Black Hat 2017, rincian tentang bug BroadPwn langka pada saat ini.

    "Keluarga Wi-Fi Broadcom BCM43xx ditemukan di berbagai perangkat mobile - dari berbagai model iPhone hingga HTC, LG, Nexus dan hampir berbagai perangkat unggulan Samsung," kata Artenstein.

Selain memperbaiki kerentanan BroadPwn, Buletin Keamanan Android bulan Juli mencakup tambalan untuk 10 critical, yaitu semua bug eksekusi kode jarak jauh, 94 tingkat kerentanan tinggi dan 32 tingkat sedang.

Dua bulan yang lalu, kerentanan pembajakan over-the-air ditemukan di chip Broadcom WiFi SoC (Software-on-Chip), yang memungkinkan penyerang dalam jaringan WiFi yang sama melakukan remotely hack pada iPhone, iPhone, iPads, iPod, dan Android dari jarak jauh tanpa interaksi pengguna .

Pada saat itu, Apple mengeluarkan update patch iOS darurat untuk mengatasi bug yang serius tersebut, dan Google membahas kelemahan tersebut pada update keamanan Android April 2017.
 
Top