Google Temukan Celah Keamanan, Dapat Dipakai Meretas Smartphone Android dari Jarak Jauh
loading...
Google mengatakan telah menemukan kerentanan keamanan kritis yang memungkinkan penjahat meretas smartphone Android dari jarak jauh. Foto/Techspot
A
A
A
JAKARTA - Meskipun Google telah mengambil banyak langkah untuk membuat sistem Android lebih aman, masalah terus muncul dari waktu ke waktu. Google mengatakan telah menemukan kerentanan keamanan kritis yang memungkinkan penjahat meretas smartphone Android dari jarak jauh.
Dilacak sebagai CVE-2023-40088, kelemahan tersebut ditemukan pada komponen Sistem Android dan dinilai oleh Google sebagai tingkat keparahan Kritis. Hal ini dapat mengakibatkan eksekusi kode jarak jauh tanpa hak istimewa tambahan dan tanpa interaksi pengguna apa pun.
Google mengatakan telah mengeluarkan patch untuk memperbaiki masalah tersebut sebagai bagian dari buletin keamanan Desember 2023. Perbaikan ini hanya kompatibel dengan versi Android yang lebih baru, mulai dari Android 11 hingga Android 14, sebagaimana dilansir dari Techspot, Kamis (7/12/2023).
Perlu dicatat bahwa Google mengeluarkan patch hanyalah langkah pertama untuk mengamankan pengguna akhir. Sebab, setiap vendor atau operator masih harus meluncurkan pembaruannya sendiri untuk memperbaiki bug tersebut.
Oleh karena itu, kecuali pengguna menggunakan Pixel, mereka mungkin harus menunggu beberapa minggu untuk mendapatkan pembaruan. Beberapa perangkat mungkin tidak pernah menerimanya.
Selain bug yang disebutkan di atas, Google memperbaiki 84 kerentanan keamanan lainnya sebagai bagian dari pembaruan bulan Desember. Tiga di antaranya berperingkat 'Kritis', sedangkan sisanya berperingkat 'Tinggi'.
Beberapa kerentanan lain memengaruhi komponen sumber tertutup Qualcomm dan dijelaskan secara rinci dalam buletin keamanan Qualcomm terbaru. Dengan keamanan yang menjadi masalah yang semakin pelik bagi pengguna Android, Google mengatakan pihaknya sedang mencari cara baru untuk meningkatkan keamanan OS selulernya.
Pertama, perusahaan memperkenalkan pembersih berbasis kompiler untuk mengatasi masalah keamanan memori sejak awal proses pengembangan perangkat lunak. Selanjutnya, pihaknya bekerja sama dengan mitra perangkat keras untuk menambahkan fitur keamanan memori di tingkat firmware. Terakhir, perusahaan menerapkan berbagai langkah untuk mempersulit peretas mengeksploitasi bug yang tidak diketahui.
Dilacak sebagai CVE-2023-40088, kelemahan tersebut ditemukan pada komponen Sistem Android dan dinilai oleh Google sebagai tingkat keparahan Kritis. Hal ini dapat mengakibatkan eksekusi kode jarak jauh tanpa hak istimewa tambahan dan tanpa interaksi pengguna apa pun.
Google mengatakan telah mengeluarkan patch untuk memperbaiki masalah tersebut sebagai bagian dari buletin keamanan Desember 2023. Perbaikan ini hanya kompatibel dengan versi Android yang lebih baru, mulai dari Android 11 hingga Android 14, sebagaimana dilansir dari Techspot, Kamis (7/12/2023).
Baca Juga :
Pembaruan Android Auto Ubah Tampilan Google Maps
Perlu dicatat bahwa Google mengeluarkan patch hanyalah langkah pertama untuk mengamankan pengguna akhir. Sebab, setiap vendor atau operator masih harus meluncurkan pembaruannya sendiri untuk memperbaiki bug tersebut.
Oleh karena itu, kecuali pengguna menggunakan Pixel, mereka mungkin harus menunggu beberapa minggu untuk mendapatkan pembaruan. Beberapa perangkat mungkin tidak pernah menerimanya.
Selain bug yang disebutkan di atas, Google memperbaiki 84 kerentanan keamanan lainnya sebagai bagian dari pembaruan bulan Desember. Tiga di antaranya berperingkat 'Kritis', sedangkan sisanya berperingkat 'Tinggi'.
Beberapa kerentanan lain memengaruhi komponen sumber tertutup Qualcomm dan dijelaskan secara rinci dalam buletin keamanan Qualcomm terbaru. Dengan keamanan yang menjadi masalah yang semakin pelik bagi pengguna Android, Google mengatakan pihaknya sedang mencari cara baru untuk meningkatkan keamanan OS selulernya.
Pertama, perusahaan memperkenalkan pembersih berbasis kompiler untuk mengatasi masalah keamanan memori sejak awal proses pengembangan perangkat lunak. Selanjutnya, pihaknya bekerja sama dengan mitra perangkat keras untuk menambahkan fitur keamanan memori di tingkat firmware. Terakhir, perusahaan menerapkan berbagai langkah untuk mempersulit peretas mengeksploitasi bug yang tidak diketahui.
Lihat Juga :
(wib)
