Google merilis pembaruan keamanan Android untuk menambal dua celah zero-day yang sedang dieksploitasi secara aktif oleh peretas. Salah satunya ditemukan oleh Amnesty International dan Google TAG.

  Jon Mukidi   Keamanan   1 min read

Google Tambal Dua Bug Zero-Day Android yang Sedang Dieksploitasi Hacker

Google merilis pembaruan keamanan Android untuk menambal dua celah zero-day yang sedang dieksploitasi secara aktif oleh peretas. Salah satunya ditemukan oleh Amnesty International dan Google TAG.

Dengarkan artikel

Tentang fitur ini

Google baru saja merilis pembaruan keamanan penting untuk Android yang menambal dua kerentanan zero-day yang sedang dieksploitasi secara aktif oleh peretas.

Salah satu bug, yang dilacak sebagai CVE-2024-53197, ditemukan oleh Amnesty International bekerja sama dengan Benoît Sevens dari Google’s Threat Analysis Group (TAG). Amnesty mengaitkan eksploitasi ini dengan perusahaan Cellebrite yang diduga menggunakan rantai tiga kerentanan zero-day untuk mendapatkan akses ke perangkat Android target.

Detail mengenai celah kedua, CVE-2024-53150, masih terbatas. Namun Google mengonfirmasi bahwa kerentanan ini ditemukan pada bagian kernel, yaitu inti dari sistem operasi Android. Eksploitasi terhadap bagian kernel dapat memberikan kontrol mendalam kepada penyerang atas perangkat korban.

Pembaruan keamanan ini menunjukkan langkah serius Google dalam menjaga keamanan ekosistem Android. Google juga telah memberi tahu mitra manufaktur Android sejak satu bulan sebelumnya agar mereka memiliki waktu untuk mempersiapkan tambalan untuk perangkat mereka.

Bagi pengguna Android, sangat disarankan untuk segera melakukan pembaruan sistem ketika tersedia, terutama jika menggunakan perangkat dari lini Pixel atau ponsel yang mendukung update cepat. Pembaruan ini penting untuk menghindari potensi penyalahgunaan perangkat oleh pihak yang tidak bertanggung jawab.

via TechCrunch

Lihat artikel lainnya

Artikel terkait

Lihat semua »