Peringatan! Kerentanan Zero-Day Menimbulkan Risiko Bagi Jutaan Orang

Google telah mengeluarkan nasihat bagi pengguna Android yang mendesak mereka untuk memperbarui ponsel pintar Android mereka ke patch keamanan terbaru untuk memperbaiki kerentanan kritis zero-day.
peringatan-kerentanan-zero-day

Google telah mendesak pengguna Android untuk memperbarui patch keamanan terbaru yang baru-baru ini diluncurkan dalam upaya untuk menjaga mereka aman dari kerentanan kritis zero-day. Karena sifat Android yang open-source dan ketersediaannya yang masif, ponsel pintar Android cenderung menjadi target sasaran para peretas dan penjahat dunia maya. Dan ketika Google mengalami bug, apa yang disebut kerentanan zero-day ini dapat membuka peluang bagi penjahat dunia maya untuk memanfaatkannya. Faktanya, kerentanan zero-day merupakan bagian penting dari serangan siber. Menurut laporan SEQRITE, hampir 30 persen serangan malware saat ini merupakan eksploitasi zero-day.

Bagi mereka yang belum tahu, kelemahan zero-day adalah kerentanan yang belum ditemukan oleh produsen atau vendor, namun kelemahan ini mungkin telah dieksploitasi oleh penjahat dunia maya dan pelaku ancaman. Google telah mengeluarkan nasihat bagi pengguna Android yang mendesak mereka untuk memperbarui ponsel pintar Android mereka ke patch keamanan terbaru untuk memperbaiki kerentanan kritis zero-day di ponsel mereka.

Kerentanan zero-day

Menurut laporan HackerNews, Google, dalam Buletin Keamanan Android bulan September 2023, mengungkapkan bahwa kerentanan kritis CVE-2023-35674 telah ditemukan di Kerangka Android dan komponen sistem. Meskipun Google tidak mengungkapkan bagaimana kelemahan ini dieksploitasi, Google menyatakan, “Ada indikasi bahwa CVE-2023-35674 mungkin berada dalam eksploitasi terbatas dan tertarget.”

Terlepas dari kerentanan ini, patch keamanan bulan September juga memperbaiki kelemahan eskalasi hak istimewa lainnya di Kerangka Android. Google mengatakan kerentanan dengan tingkat keparahan paling tinggi di Kerangka Android dapat “menyebabkan peningkatan hak istimewa lokal tanpa memerlukan hak eksekusi tambahan. Interaksi pengguna tidak diperlukan untuk eksploitasi.”

Di sisi lain, kelemahan paling kritis dalam Sistem dapat “menyebabkan eksekusi kode jarak jauh (proksimal/berdekatan) tanpa memerlukan hak eksekusi tambahan.” Tidak diperlukan interaksi pengguna agar eksploitasi dapat terjadi.

Laporan tersebut lebih lanjut menyatakan bahwa Google secara total memperbaiki 14 kerentanan di modul Sistem, 7 di Kerangka Android, dan 2 di MediaProvider, meskipun perbaikan untuk yang terakhir akan segera diluncurkan melalui pembaruan Google Play.

Oleh karena itu, pengguna Android diimbau untuk memperbarui ponsel cerdas mereka ke patch keamanan terbaru untuk menjaga perangkat mereka aman dari eksploitasi peretas dan pelaku ancaman.

Cara memperbarui ponsel pintar Android Anda
  1. Untuk memperbarui ponsel pintar Android Anda ke versi Android terbaru atau patch keamanan, buka pengaturan ponsel Anda.
  2. Selanjutnya, ketuk Pembaruan Perangkat Lunak lalu periksa pembaruan.
  3. Jika ada pembaruan atau patch keamanan yang tersedia, itu akan ditampilkan. Ketuk Unduh dan Instal.
Mas Tosu
Mas Tosu "Productivity addict. Geek by nature". Editor in Chief di TOSUTEKNO dan TOSUPEDIA. Pengguna Android dan iOS. Ikuti saya di Instagram: mastosu

Posting Komentar untuk "Peringatan! Kerentanan Zero-Day Menimbulkan Risiko Bagi Jutaan Orang"