Google Menambal 25 Kerentanan di Android, Termasuk Bug Eskalasi Hak Istimewa yang Kritis

Post author:Yudi Kurniawan
Post category:Android / Security

Google baru saja merilis pembaruan keamanan untuk sistem operasi Android, yang memperbaiki 25 kerentanan keamanan yang telah ditemukan. Salah satu kerentanan yang diperbaiki adalah bug kritis di komponen Framework yang memungkinkan penyerang untuk mendapatkan hak istimewa lebih tinggi pada perangkat yang rentan.

Apa yang Ditemukan?

Kerentanan kritis ini, yang diberi kode CVE-2024-31320, mempengaruhi Android versi 12 dan 12L. Kerentanan ini memungkinkan penyerang untuk meningkatkan hak akses mereka di perangkat yang terkena dampak tanpa memerlukan izin eksekusi tambahan.

“Kerentanan paling serius adalah pada komponen Framework, yang dapat menyebabkan eskalasi hak istimewa secara lokal tanpa memerlukan hak eksekusi tambahan,” jelas Google dalam advisori mereka.

Rincian Pembaruan

Pembaruan keamanan ini dibagi menjadi dua bagian:

Tingkat Patch Keamanan 2024-07-01:

Menangani delapan kerentanan, termasuk:
- Tiga bug eskalasi hak istimewa di Framework.
- Tiga kerentanan eskalasi hak istimewa di Sistem.
- Satu cacat pengungkapan informasi di Sistem.

Tingkat Patch Keamanan 2024-07-05:

Menyelesaikan 17 kerentanan di komponen seperti Kernel, Arm, Imagination Technologies, MediaTek, dan Qualcomm.

Perangkat yang telah diperbarui dengan tingkat keamanan 2024-07-05 sudah memiliki tambalan untuk semua 25 kerentanan ini.

Langkah Selanjutnya

Pengguna disarankan untuk memperbarui perangkat mereka sesegera mungkin setelah pembaruan ini tersedia. Ini penting untuk melindungi perangkat dari potensi serangan yang dapat memanfaatkan kerentanan ini.

Pembaruan Tambahan

Pada bulan ini, Google tidak merilis patch baru khusus untuk Android Automotive. Namun, mereka memastikan bahwa semua perbaikan yang termasuk dalam tingkat keamanan 2024-07-05 sudah ada di pembaruan tersebut.

Perangkat Pixel

Google belum merilis buletin keamanan yang khusus merinci patch untuk perangkat Pixel pada bulan ini. Namun, bulan lalu, pembaruan keamanan Pixel memperbaiki beberapa masalah eskalasi hak istimewa yang dieksploitasi secara aktif di alam liar sebagai zero-day, dan buletin keamanan tersebut diterbitkan sekitar dua minggu setelah buletin keamanan Android Juni 2024.

Kesimpulan

Pembaruan keamanan dari Google ini sangat penting untuk memastikan perangkat Android tetap aman dari ancaman yang bisa mengeksploitasi kerentanan yang telah ditemukan. Pengguna harus segera memperbarui perangkat mereka untuk mendapatkan perlindungan maksimal.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

Apa yang Ditemukan?

Rincian Pembaruan

Langkah Selanjutnya

Pembaruan Tambahan

Perangkat Pixel

Kesimpulan

You Might Also Like

Serangan BlastRADIUS Mengungkap Cacat Kritis pada Protokol RADIUS Berusia 30 Tahun

Serangan TikTag Baru Menargetkan Fitur Keamanan CPU Arm

Paket jQuery Trojan Ditemukan di npm, GitHub, dan jsDelivr