Sebuah kerentanan zero-day baru telah ditemukan dalam kernel Linux yang digunakan oleh Android. Tim Perception Point Research mengungkapkan bahwa cacat yang telah ada sejak 2012 dapat mempengaruhi 66% dari smartphone dan tablet Android saat ini. Kabar baiknya adalah bahwa peneliti tersebut belum menemukan upaya untuk mengeksploitasi kerentanan. Namun, tim peneliti mengatakan bahwa cacat tersebut perlu ditambal segera.
Menurut laporan kedua yang diterbitkan hari ini, cacat tertentu bisa memungkinkan aplikasi jahat untuk "lari" dari pengaman sandbox dan mengendalikan beberapa fungsi Android. Laporan itu menambahkan bahwa cacat tersebut juga dapat menyebabkan aplikasi tertentu untuk mengambil alih kamera, mikrofon, lokasi GPS dan data pribadi. Cacat yang ada di Linux kernel 3.8 yang dikenalkan sejak awal 2013.
Google menanggapi dengan mengatakan bahwa para peneliti sendiri tidak percaya bahwa perangkat Android rentan terhadap eksploitasi oleh aplikasi pihak ketiga. Google menambahkan bahwa jumlah perangkat Android yang beresiko "secara signifikan lebih kecil daripada yang dilaporkan'". Meskipun Google merespon untuk tidak perlu kuatir, tapi masih berencana menerbitkan patch pada Maret mendatang. (*)
Sumber: ArsTechnica