- Google merilis pembaruan keamanan Android untuk memperbaiki celah keamanan aktif.
- Pembaruan keamanan memperbaiki celah CVE-2024-32896 yang memungkinkan penyerang meningkatkan hak akses perangkat Android.
- Pengguna Android disarankan untuk segera memperbarui perangkat mereka dengan pembaruan keamanan terbaru.
pibitek.biz -Google mengeluarkan pembaruan keamanan Android pada bulan September 2024, dengan fokus pada perbaikan 34 celah keamanan, termasuk CVE-2024-32896, yang sebelumnya hanya diperbaiki untuk perangkat Pixel. Celah keamanan CVE-2024-32896 sangat serius karena memungkinkan penyerang untuk meningkatkan hak akses mereka tanpa memerlukan izin tambahan, hanya dengan memanfaatkan kesalahan logika dalam kode. Celah ini memungkinkan penyerang untuk melewati beberapa perlindungan pada Android. Untungnya, penyerang perlu berinteraksi dengan pengguna untuk mengeksploitasi celah ini.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Celah ini sebelumnya telah ditambal untuk perangkat Pixel pada bulan Juni 2024, setelah Google menemukan bahwa celah ini dieksploitasi dalam serangan yang terbatas dan terarah, yang dilakukan oleh perusahaan forensik. Penyerang memanfaatkan celah ini untuk menghentikan perangkat dari melakukan penghapusan data otomatis, seperti yang dijalankan oleh alat Wasted dan Sentry, ketika perangkat diperiksa. Pembaruan keamanan Android terbaru sekarang menyelesaikan celah CVE-2024-32896 untuk perangkat yang menjalankan Android 12, 12L, 13, dan 14.
Selain itu, pembaruan keamanan Android terbaru juga memperbaiki beberapa masalah keamanan tingkat tinggi lainnya, kecuali untuk dua celah keamanan dalam komponen Qualcomm, yaitu CVE-2024-33042 dan CVE-2024-33052. Dua celah keamanan ini ditemukan dalam komponen WLAN subkomponen Qualcomm, dan dikategorikan sebagai masalah korupsi memori dalam komponen FM Host, hanya dapat dieksploitasi secara lokal. Artinya, penyerang membutuhkan akses fisik ke perangkat atau perangkat tersebut telah dikompromikan oleh malware sebelumnya.
Sehubungan dengan pembaruan keamanan Android, Google juga merilis tambalan untuk perangkat Pixel (seri 6 dan yang lebih baru). Paket tambalan terbaru ini mengatasi enam celah keamanan yang memungkinkan peningkatan hak akses dan pengumuman informasi, empat di antaranya tergolong kritis, yang berada dalam komponen Local Control Subsystem (LCS) dan Low-level Device Firmware (LDFW). Keempat celah keamanan ini adalah CVE-2024-44092 (LCS), CVE-2024-44093 (LDFW), CVE-2024-44094 (LDFW), dan CVE-2024-44095 (LDFW), semuanya merupakan masalah peningkatan hak akses.
Meskipun pengguna Pixel telah mengalami beberapa masalah terkait pembaruan keamanan tahun ini, tidak ada laporan yang menunjukkan bahwa pembaruan keamanan terbaru ini menyebabkan masalah yang tidak terduga. Sebagai saran, pengguna Android disarankan untuk segera memperbarui perangkat mereka dengan pembaruan keamanan terbaru, terutama karena pembaruan ini memperbaiki celah keamanan yang sedang dieksploitasi secara aktif. Untuk memperbarui perangkat Android, pengguna dapat membuka menu Pengaturan > Sistem > Pembaruan software > Pembaruan Sistem.
