Google baru-baru ini merilis pembaruan keamanan untuk mengatasi 62 kerentanan yang ditemukan pada perangkat lunaknya, termasuk dua kerentanan yang telah dieksploitasi secara aktif. Kerentanan-kerentanan ini memiliki tingkat keparahan yang berbeda: empat dikategorikan sebagai critical, 55 sebagai important, dan tiga sebagai low. Sebagian besar kerentanan yang ditangani berkaitan dengan pengungkapan informasi dan empat di antaranya terkait dengan privilege escalation.
Dua kerentanan yang telah dikonfirmasi dieksploitasi secara aktif adalah:
1. CVE-2024-53150 (CVSS Score: 7.8):
Kerentanan pada driver USB-audio yang memungkinkan penyerang mengakses informasi sensitif pada perangkat Android tanpa memerlukan interaksi pengguna.
2. CVE-2024-53197 (CVSS Score: 7.8):
Kerentanan pada driver USB-audio yang memungkinkan penyerang memperoleh akses tinggi ke perangkat Android tanpa interaksi pengguna.
Kerentanan CVE-2024-53197 diketahui merupakan bagian dari rantai eksploitasi zero-day yang dikembangkan oleh perusahaan forensik digital berbasis di Israel, Cellebrite. Dalam sebuah laporan, layanan keamanan Serbia disebutkan telah menyalahgunakan eksploitasi ini melalui produk Cellebrite untuk membobol ponsel seorang aktivis pemuda di Serbia. Informasi ini diperoleh dari laporan Lab Keamanan Amnesty International yang dirilis pada bulan Februari.
Himbauan
Untuk meminimalisasi risiko yang mungkin ditimbulkan, pengguna Android disarankan untuk mengambil langkah-langkah berikut:
· Segera melakukan pembaruan sistem operasi Android ke versi terbaru, memastikan semua patch keamanan yang relevan telah terpasang.
· Meningkatkan kesadaran keamanan dengan hanya menggunakan aplikasi, sistem operasi, dan perangkat smartphone yang resmi dan berasal dari sumber terpercaya.
· Menghindari instalasi aplikasi dari sumber yang tidak resmi atau aplikasi bajakan, guna mencegah potensi infeksi malware yang disisipkan oleh pihak ketiga.
· Senantiasa waspada terhadap segala bentuk upaya phishing maupun serangan siber lainnya.
· Memasang dan rutin memperbarui perangkat lunak antivirus yang dapat membantu mendeteksi aktivitas mencurigakan dan potensi malware di perangkat yang digunakan.