Google telah merilis update keamanan bulanan terbaru untuk perangkat Android, namun kali ini ditemukan kerentanan kritis di beberapa chipset Wi-Fi Broadcom yang mempengaruhi jutaan perangkat Android, serta beberapa versi iPhone.
Dijuluki BroadPwn, kerentanan remote code execution yang berada dalam keluarga chipset WiFi BCM43xx milik Broadcom, yang dapat digunakan untuk eksploitasi dari jarak jauh tanpa interaksi pengguna, memungkinkan penyerang jarak jauh menyisipkan kode berbahaya pada perangkat Android yang ditargetkan dengan hak istimewa.
“Kerentanan yang paling parah di bagian [runtime] ini dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat secara khusus untuk mengeksekusi kode secara bebas dalam konteks proses yang tidak diuntungkan,” Google menjelaskan dalam Buletin Keamanan Android Juli 2017.
Kerentanan BroadPwn (CVE-2017-3544) telah ditemukan oleh peneliti Exodus Intelligence, Nitay Artenstein, yang mengatakan bahwa chipset Wi-Fi yang rentan juga mempengaruhi perangkat Apple iOS.
Sejak Artenstein akan mempresentasikan temuannya di acara Black Hat 2017, rincian tentang bug BroadPwn masih langka pada saat ini.
“Keluarga Wi-Fi Broadcom BCM43xx ditemukan di berbagai perangkat mobile yang luar biasa – dari berbagai model iPhone hingga HTC, LG, Nexus dan hampir berbagai perangkat unggulan Samsung,” kutipan dalam presentasi Artenstein.
Selain memperbaiki kerentanan BroadPwn, Android Security Juli mencakup patch untuk 10 kerentanan kritis, yaitu semua bug remote code execution, 94 rating tinggi dan 32 kerentanan dengan rating sedang.
Dua bulan yang lalu, kerentanan pembajakan over-the-air ditemukan di chip Broadcom WiFi SoC (Software-on-Chip), memungkinkan penyerang dalam jaringan WiFi yang sama untuk melakukan remote hacking, iPhone, iPad, iPod dan handset Android tanpa interaksi pengguna.
Pada saat itu, Apple mengeluarkan update patch iOS darurat untuk mengatasi bug yang serius, dan Google membahas kelemahan pada update keamanan Android April 2017.
Buletin Android Security: Update Juli 2017
Di antara kelemahan kritis lainnya daftar panjang kerentanan dalam proses Mediaserver di sistem operasi Android, yang juga memungkinkan penyerang melakukan remote code execution pada perangkat yang terpengaruh.
Salah satu kerentanan adalah masalah cara framework menangani beberapa file tertentu. Library libhevc memiliki kerentanan validasi masukan (CVE-2017-0540), yang dapat dieksploitasi dengan menggunakan file yang dibuat khusus.
“Kerusakan remote code execution libhevc di Mediaserver dapat memungkinkan penyerang menggunakan file yang dibuat khusus untuk menyebabkan korupsi memori selama file media dan pemrosesan data,” menurut deskripsi kerentanan tersebut.
“Masalah ini dinilai sebagai kritis karena kemungkinan remote code execution dalam konteks proses Mediaserver.”
Pembaruan firmware over-the-air untuk perangkat Google telah dikeluarkan oleh perusahaan untuk perangkat Pixel dan Nexus, untuk versi Android masih perlu menunggu pembaruan dari OEM mereka, yang membuat jutaan perangkat Android masih rentan untuk beberapa bulan berikutnya.
