Google telah merilis pembaruan keamanan untuk mengatasi 62 kerentanan dalam perangkat lunaknya, termasuk dua kerentanan yang telah dieksploitasi secara aktif. Tingkat keparahan dari kerentanan-kerentanan ini bervariasi, dengan rincian sebagai berikut:
- 4 kerentanan dikategorikan sebagai Critical
- 55 kerentanan dikategorikan sebagai Important
- 3 kerentanan dikategorikan sebagai Low
Dari total kerentanan tersebut, 6 kerentanan berkaitan dengan information disclosure, dan 24 kerentanan terkait dengan privilege escalation.
Dua kerentanan yang telah dieksploitasi secara aktif, yakni:
- CVE-2024-53150 (CVSS Score: 7.8)
Kerentanan pada driver USB-audio yang memungkinkan penyerang mengakses informasi sensitif pada perangkat Android tanpa interaksi pengguna. - CVE-2024-53197 (CVSS Score: 7.8)
Kerentanan pada driver USB-audio yang memungkinkan penyerang meningkatkan hak akses pada perangkat Android tanpa interaksi pengguna.
Kerentanan CVE-2024-53197 merupakan bagian dari rantai eksploitasi zero-day yang dikembangkan oleh perusahaan forensik digital asal Israel, Cellebrite. Menurut laporan Amnesty International (Februari), layanan keamanan Serbia diduga telah menyalahgunakan rantai eksploitasi tersebut untuk membobol ponsel milik seorang aktivis pemuda di Serbia melalui produk milik Cellebrite.
Dalam rangka meningkatkan keamanan perangkat Android dan mencegah potensi eksploitasi, disarankan untuk uruh pegawai BSSN untuk mematuhi instruksi berikut:
Dalam rangka meningkatkan keamanan perangkat Android dan mencegah potensi eksploitasi, disarankan untuk uruh pegawai BSSN untuk mematuhi instruksi berikut:
- Memperbarui sistem operasi Android ke versi terbaru dan memastikan bahwa patch keamanan terbaru telah terpasang.
- Meningkatkan kesadaran keamanan dengan secara rutin memperbarui aplikasi dan sistem operasi hanya dari sumber resmi, seperti Google Play Store.
- Menghindari instalasi aplikasi dari sumber tidak resmi serta tidak menggunakan aplikasi bajakan, guna mencegah potensi penyisipan malware.
- Waspada terhadap upaya phishing, baik melalui tautan, email, maupun aplikasi mencurigakan.
- Menginstal antivirus pada perangkat mobile, guna mendeteksi dan memitigasi risiko keamanan dari aktivitas mencurigakan atau berbahaya.
Demikian disampaikan untuk menjadi perhatian dan dilaksanakan sebagaimana mestinya.