Cara Mendeteksi Kerentanan Sistem Android Procfs dan Memperbaikinya (Root)
Hari ini, kami di sini untuk membuat Anda sadar akan Kerentanan Sistem Android yang baru ditemukan. Pengembang ajaib @topjohnwu, yang menemukannya, juga merilis aplikasi bernama " ProcGate ". Aplikasi ini akan membantu Anda mendeteksi Kerentanan Sistem Android Procfs pada perangkat Anda. Jika ponsel Anda di-root, maka aplikasi juga akan membantu Anda memperbaiki kerentanan.
Pengembang Magisk menulis posting di Medium.com, menjelaskan seluruh situasi yang menuntunnya untuk menemukan kerentanan sistem ini. Setelah itu, orang-orang di XDA-Developers memposting artikel mendetail, berbicara tentang hal yang sama. Alih-alih mengulang seluruh skenario di sini di blog kami, kami memutuskan untuk menyorot bagian-bagian utamanya, dan terutama bagaimana pengguna akhir dapat mendeteksi Kerentanan Sistem Android Procfs pada perangkatnya dan memperbaikinya (Hanya jika ponsel di-root).
Seiring dengan artikel yang bagus, topjohnwu juga merilis "ProcGate". Ini adalah aplikasi yang dapat membantu pengguna yang berakar root dengan mudah mendeteksi dan memperbaiki kerentanan Procfs di ponsel mereka.
Nah, daripada membuat paragraf panjang tentang kerentanan dan mengulang informasi tersebut, saya memutuskan untuk meletakkan bagian utama dari informasi dalam format singkat. Namun, jika Anda masih ingin menyelami detailnya, saya sarankan Anda berjalan-jalan melalui pos yang ditautkan di atas.
Karena tidak mungkin bagi mereka, atau bagi kami untuk menguji semua perangkat OEM, alangkah baiknya jika Anda (pengguna) dapat menguji dan melaporkan (Periksa bagian di bawah ini) jika perangkat khusus Anda rentan atau tidak.
Jika telepon Anda tidak terdaftar di atas, kami meminta Anda meluangkan beberapa menit dari waktu Anda dan menggunakan aplikasi ProcGate untuk mendeteksi kerentanan pada perangkat Anda.
Saya sudah mencoba aplikasi di Honor 9 Lite (Android 8.0 Oreo), Pixel 2 XL (Android 9 Pie) dan OnePlus 6T (Android 9 Pie), dan hasilnya bisa dilihat di screenshot di bawah ini.
Untuk masalah keamanan, tidak ada aplikasi yang dapat me-mount / proc tanpa hidepid = 2 flag. Google telah mendorong patch ke Android CTS (Compatibility Test Suite) untuk memastikan ini. Adapun sisa OEM Android, mereka harus menerapkan ini juga. Menurut XDA, OnePlus sudah sadar akan kerentanannya dan sedang berusaha memperbaikinya.
Pengembang Magisk menulis posting di Medium.com, menjelaskan seluruh situasi yang menuntunnya untuk menemukan kerentanan sistem ini. Setelah itu, orang-orang di XDA-Developers memposting artikel mendetail, berbicara tentang hal yang sama. Alih-alih mengulang seluruh skenario di sini di blog kami, kami memutuskan untuk menyorot bagian-bagian utamanya, dan terutama bagaimana pengguna akhir dapat mendeteksi Kerentanan Sistem Android Procfs pada perangkatnya dan memperbaikinya (Hanya jika ponsel di-root).
Seiring dengan artikel yang bagus, topjohnwu juga merilis "ProcGate". Ini adalah aplikasi yang dapat membantu pengguna yang berakar root dengan mudah mendeteksi dan memperbaiki kerentanan Procfs di ponsel mereka.
Brief: Procfs Kerentanan Sistem Android
 |
| Gambar sopan: Medium.com |
- topjohnwu menjelajahi aplikasi game Anime terkenal (Nasib / Grand Order) untuk mekanisme pendeteksi root-nya.
- Setelah beberapa hari pengujian dan eksplorasi, pengembang menemukan bahwa aplikasi tersebut mengeksploitasi bug untuk mendeteksi root di perangkat.
- Bug: Mampu me-mount /procfs tanpa tanda hidepid=2
- Setiap aplikasi yang dapat melakukannya, dapat membaca informasi proses, status, dan titik mount dari aplikasi lain.
- FGO menggunakan ini untuk mendeteksi MagiskHide dan dengan demikian mencegah pengguna untuk bermain.
- Semua Google (Nexus / Pixel) dan sebagian besar perangkat Samsung menerapkan fitur keamanan yang tepat. Jadi ini TIDAK rentan.
- Pengembang menggunakan OnePlus 6 menjalankan OxygenOS 9.0.2 (Android Pie) dan ini terkena kerentanan sistem Android Procfs.
- Perangkat OEM dari Asus, Honor / Huawei, LG, Xiaomi, dll rentan. Periksa daftar di bawah ini.
- Kerentanan dapat ditambal melalui upgrade sistem atau dengan memasang kembali /proc menggunakan flag yang tepat dengan izin root.
Perangkat Terkena Kerentanan Procfs
Pengembang XDA telah memposting daftar berbagai perangkat OEM populer yang terpengaruh dengan kerentanan sistem Android procfs.Karena tidak mungkin bagi mereka, atau bagi kami untuk menguji semua perangkat OEM, alangkah baiknya jika Anda (pengguna) dapat menguji dan melaporkan (Periksa bagian di bawah ini) jika perangkat khusus Anda rentan atau tidak.
Jika telepon Anda tidak terdaftar di atas, kami meminta Anda meluangkan beberapa menit dari waktu Anda dan menggunakan aplikasi ProcGate untuk mendeteksi kerentanan pada perangkat Anda.
Bagaimana Cara Mendeteksi dan Memperbaiki Kerentanan Sistem Android Procfs?
Bagian deteksi ProcGate akan bekerja pada perangkat apa pun, yang di-root atau tidak di-root. Namun, jika Anda ingin memperbaiki kerentanan menggunakan aplikasi, maka ponsel Anda harus di-root ( Magisk adalah caranya! ). Sekarang cukup ikuti langkah-langkah di bawah ini.- Download file ProcGate APK | Mirror di perangkat Android Anda:
- Buka aplikasi file manager pilihan Anda.
- Arahkan ke folder tempat APK diunduh.
- Klik"ProcGate.apk" dan ikuti petunjuk di layar untuk menginstal aplikasi.
- Setelah dipasang, buka laci aplikasi ponsel dan jalankan ProcGate.
- Ketuk "CHECK / PROC" untuk mendeteksi procfs kerentanan sistem Android di ponsel Anda.
- Jika tidak ada kebocoran, maka Anda akan melihat pesan "Tidak bocor terdeteksi".
- Jika ada kebocoran proses yang terdeteksi, maka Anda dapat menekan tombol "FIX / PROC" untuk memasang /proc dengan hidepid=2 flag dan memperbaiki kerentanan.
Saya sudah mencoba aplikasi di Honor 9 Lite (Android 8.0 Oreo), Pixel 2 XL (Android 9 Pie) dan OnePlus 6T (Android 9 Pie), dan hasilnya bisa dilihat di screenshot di bawah ini.
 |
| Kiri: Honor 9 Lite | Tengah: Google Pixel 2 XL | Kanan: OnePlus 6T |
Haruskah Anda Khawatir?
Kerentanan sistem Android Procfs tidak separah seperti beberapa kerentanan yang sebelumnya dikenal seperti Blueborne, KRACK, dll. Bahkan jika perangkat Anda rentan, tidak ada kemungkinan untuk aplikasi untuk menganalisis data pribadi Anda.Untuk masalah keamanan, tidak ada aplikasi yang dapat me-mount / proc tanpa hidepid = 2 flag. Google telah mendorong patch ke Android CTS (Compatibility Test Suite) untuk memastikan ini. Adapun sisa OEM Android, mereka harus menerapkan ini juga. Menurut XDA, OnePlus sudah sadar akan kerentanannya dan sedang berusaha memperbaikinya.
){kind=link}