Google merilis pembaruan keamanan Android bulan ini, yang berisi patch untuk 46 kerentanan berbeda, termasuk satu yang dieksploitasi secara aktif kelemahan zero-day.
Seperti yang dilaporkan oleh Komputer Bleepingzero-day yang dimaksud (dilacak sebagai CVE-2024-36971) adalah gunakan setelah kerentanan gratis dalam kernel Linux yang digunakan oleh Android untuk mengendalikan manajemen rute jaringan.
Meskipun mengeksploitasi kelemahan keamanan ini memerlukan hak eksekusi Sistem, Google menjelaskan dalam sebuah Buletin keamanan Android bahwa ada indikasi bahwa zero-day ini “mungkin dieksploitasi secara terbatas dan terarah.” Eksploitasi yang berhasil akan memungkinkan peretas untuk mengeksekusi kode sembarangan pada perangkat yang tidak ditambal tanpa interaksi pengguna.
Zero-day ini ditemukan oleh Clément Lecigne dari Google, seorang peneliti keamanan untuk Threat Analysis Group milik raksasa pencarian tersebut (MENANDAI). Namun, seperti yang sering terjadi, perusahaan tidak memberikan rincian tentang bagaimana kelemahan ini dieksploitasi untuk memberi pemilik ponsel android terbaik saatnya untuk menambal perangkat mereka.
Meski begitu, peneliti keamanan di TAG Google sering bertanggung jawab untuk menemukan dan mengungkap kelemahan zero-day yang digunakan peretas yang disponsori negara dalam serangan yang menargetkan individu-individu terkenal seperti CEO, politisi, dan aktivis.
Cara memperbarui ponsel pintar Android Anda
Untuk mengatasi zero-day ini dan 45 kelemahan keamanan lainnya, Google telah merilis dua set patch sebagai bagian dari pembaruan keamanan bulan Agustus dalam bentuk 2024-08-01 dan 2024-08-05. Set patch kedua mencakup semua perbaikan dari patch pertama dan patch tambahan untuk komponen Kernel dan closed-source pihak ketiga.
Sementara Google Ponsel Pixel dapatkan pembaruan keamanan terbaru segera setelah dirilis, ponsel Samsung terbaik dan perangkat dari pembuat perangkat keras populer lainnya mungkin memerlukan waktu tambahan untuk mulai meluncurkannya kepada pengguna.
Untuk melihat apakah pembaruan tersedia untuk ponsel Android Anda, Anda dapat menuju ke Pengaturan dan mencari SistemBahasa Indonesia: Pembaruan perangkat lunak atau Tentang telepon, tergantung pada produsen ponsel Anda. Dari sana, ketuk Pembaruan sistem atau Pembaruan perangkat lunak lalu ketuk Memeriksa pembaruan. Jika pembaruan tersedia, Anda dapat mengunduh dan menginstalnya ke ponsel Anda. Namun, Anda sebaiknya memastikan bahwa perangkat Anda terisi daya dan terhubung ke Wi-Fi sebelum melanjutkan dengan menginstal pembaruan apa pun. Jika Anda memerlukan bantuan tambahan, lihat panduan kami di cara memperbarui android.
Meskipun kelemahan zero-day yang dijelaskan di atas mungkin sedang dieksploitasi secara aktif oleh para peretas, kelemahan ini hanya digunakan dalam serangan yang ditargetkan, yang berarti bahwa sebagian besar pengguna Android kemungkinan besar aman dari ancaman. Namun, ini adalah pengingat yang bagus untuk memastikan ponsel cerdas Anda menjalankan perangkat lunak terbaru.