Cara Mendeteksi Kerentanan Sistem Android Procfs dan Memperbaikinya (Root)

Share:

Hari ini, kami di sini untuk membuat Anda mengetahui Kerentanan Sistem Android yang baru ditemukan. Pengembang Magisk @topjohnwu, yang menemukannya, juga telah merilis aplikasi yang disebut "ProcGate". Aplikasi ini akan membantu Anda mendeteksi Kerentanan Sistem Android Procfs di perangkat Anda. Jika ponsel Anda di-rooting, maka aplikasi juga akan membantu Anda memperbaiki kerentanan.

Pengembang Magisk menulis posting di Medium.com, menjelaskan seluruh situasi yang membuatnya menemukan kerentanan sistem ini. Setelah itu, orang-orang di XDA-Developers memposting artikel terperinci, membicarakan hal yang sama. Alih-alih mengulangi seluruh skenario di sini di blog kami, kami memutuskan untuk menyorot bagian utama dari itu, dan terutama bagaimana pengguna akhir dapat mendeteksi Kerentanan Sistem Android Procfs pada perangkatnya dan memperbaikinya (Hanya jika telepon di-root).

Seiring dengan artikel bagus, topjohnwu juga merilis "ProcGate". Ini adalah aplikasi yang dapat membantu pengguna yang di-root dengan mudah mendeteksi dan memperbaiki kerentanan Procfs di ponsel mereka.

Yah, daripada membuat paragraf panjang tentang kerentanan tersebut dan mengulang informasi, saya memutuskan untuk meletakkan bagian utama dari informasi dalam format singkat. 
  • topjohnwu menjelajahi aplikasi game Anime populer (Fate / Grand Order) untuk mekanisme pendeteksian root.
  • Setelah beberapa hari pengujian dan eksplorasi, pengembang menemukan bahwa aplikasi tersebut mengeksploitasi bug untuk mendeteksi root pada perangkat.
  • Bug: Mampu me-mount / procfs tanpa tanda hidepid = 2
  • Aplikasi apa pun yang dapat melakukannya, dapat membaca informasi proses, status, dan poin pemasangan aplikasi lain.
  • FGO menggunakan ini untuk mendeteksi MagiskHide dan dengan demikian mencegah pengguna dari bermain.
  • Semua Google (Nexus / Pixel) dan sebagian besar perangkat Samsung menerapkan fitur keamanan yang tepat. Jadi ini TIDAK rentan.
  • Pengembang menggunakan OnePlus 6 yang menjalankan OxygenOS 9.0.2 (Android Pie) dan terkena kerentanan sistem Android Procfs.
  • Perangkat OEM dari Asus, Honor / Huawei, LG, Xiaomi, dll rentan. Periksa daftar di bawah ini.
  • Kerentanan dapat ditambal melalui peningkatan sistem atau dengan remounting / proc menggunakan flag yang tepat dengan izin root.

Perangkat yang Terkena Kerentanan Procfs

Pengembang XDA telah memposting daftar berbagai perangkat OEM populer yang terkena dampak kerentanan sistem Android.

Karena tidak mungkin bagi mereka, atau bagi kami untuk menguji semua perangkat OEM, alangkah baiknya jika Anda (pengguna) dapat menguji dan melaporkan (Periksa bagian di bawah) jika perangkat spesifik Anda rentan atau tidak.

DEVICE NAMEANDROID VERSIONPROCFS LEAK
Asus Zenfone 5ZAndroid 8.0 OreoYes
BlackBerry Key 2Android 8.0 OreoNo
Essential Phone (PH-1)Android 9 PieNo
Google Pixel XL (2016)Android 9 PieNo
Google Pixel 2Android 9 PieNo
Google Pixel 3Android 9 PieNo
Google Pixel 3 XLAndroid 9 PieNo
Honor 9 LiteAndroid 8.0 OreoNo
Honor Magic 2Android 9 PieYes
HTC U12+Android 8.0 OreoYes
Huawei Mate 20 XAndroid 9 PieYes
LG G7 ThinQAndroid 8.0 OreoYes
LG V40 ThinQAndroid 8.1 OreoYes
Motorola Moto G4Android 8.1 OreoNo
Nokia 7.1Android 8.1 OreoNo
OnePlus 3Android 8.1 OreoNo
OnePlus 6Android 8.1 Oreo/Android 9 PieYes
OnePlus 6TAndroid 9 PieYes
Razer Phone 2Android 8.1 OreoYes
Samsung Galaxy Note 8Android 8.0 OreoNo
Samsung Galaxy Note 9Android 8.1 Oreo/Android 9 PieNo
Samsung Galaxy S7Android 8.0 OreoNo
Samsung Galaxy S8Android 8.0 OreoNo
Samsung Galaxy S9Android 9 PieNo
Samsung Galaxy S9+ (Exynos)Android 8.0 OreoYes
Sony Xperia XZ1Android 9 PieNo
Xiaomi Mi Mix 2SAndroid 9 PieYes
Xiaomi Poco F1Android 8.1 OreoYes

Jika ponsel Anda tidak tercantum di atas, kami meminta Anda meluangkan waktu beberapa menit dan menggunakan aplikasi ProcGate untuk mendeteksi kerentanan pada perangkat Anda.

Bagaimana Cara Mendeteksi dan Memperbaiki Kerentanan Sistem ProcFs Android?

Bagian deteksi ProcGate akan berfungsi pada perangkat apa pun, di-root atau tidak di-root. Namun, jika Anda ingin memperbaiki kerentanan menggunakan aplikasi, maka ponsel Anda harus di-rooting . Sekarang cukup ikuti langkah-langkah di bawah ini.


  • Download file ProcGate APK dan instal perangkat Android Anda:
  • Jalankan aplikasi "ProcGate" 
  • "CHECK / PROC" untuk mendeteksi kerentanan sistem Android di ponsel Anda.
  • Jika tidak ada kebocoran proc, maka Anda akan melihat pesan "No leaks detected".
  • Jika ada proses kebocoran terdeteksi, maka Anda dapat mengetuk tombol "FIX / PROC" untuk me-mount / proc dengan benar dengan bendera hidepid = 2 dan memperbaiki kerentanan.
Saya sudah mencoba aplikasi pada Honor 9 Lite (Android 8.0 Oreo), Pixel 2 XL (Android 9 Pie) dan OnePlus 6T (Android 9 Pie), dan hasilnya dapat dilihat pada screenshot di bawah ini.




Kerentanan sistem Android Procfs tidak separah beberapa kerentanan yang sebelumnya diketahui seperti Blueborne, KRACK, dll. Bahkan jika perangkat Anda rentan, tidak ada peluang bagi aplikasi untuk menganalisis data pribadi Anda.

Untuk masalah keamanan, tidak ada aplikasi yang dapat me-mount / proc tanpa hidepid = 2 flag. Google telah mendorong tambalan ke Android CTS (Compatibility Test Suite) untuk memastikan hal ini. Sedangkan untuk OEM Android lainnya, mereka harus menerapkan ini juga. Menurut XDA, OnePlus sudah mengetahui kerentanan dan sedang memperbaiki.

Kami ingin mengucapkan terima kasih kepada pengembang Magisk topjohnwu karena menemukan kekurangan ini dan Pengembang XDA untuk bekerja bersama dengannya untuk menguji kerentanan pada berbagai perangkat.

No comments