Berita
Google Temukan Celah Keamanan, Dapat Dipakai Meretas Smartphone Android dari Jarak Jauh
JAKARTA – Meski banyak langkah yang dilakukan Google untuk membuat sistem Android lebih aman, masalah tetap saja muncul dari waktu ke waktu. Google mengatakan telah menemukan kerentanan keamanan kritis yang memungkinkan penjahat meretas ponsel Android dari jarak jauh.
Terdaftar sebagai CVE-2023-40088, kelemahan tersebut ditemukan pada komponen sistem Android dan dinilai kritis oleh Google. Hal ini memungkinkan kode jarak jauh dieksekusi tanpa hak tambahan dan tanpa interaksi pengguna.
Google mengatakan telah merilis patch untuk memperbaiki masalah ini sebagai bagian dari buletin keamanan Desember 2023. Perbaikan ini kompatibel dengan versi Android yang lebih baru, dari Android 11 hingga Android 14, Techspot melaporkan pada Kamis (7/12). /2023).
Perlu diperhatikan bahwa penyediaan patch oleh Google hanyalah langkah pertama dalam melindungi pengguna akhir. Faktanya, setiap penyedia atau operator masih perlu merilis pembaruannya sendiri untuk memperbaiki bug tersebut.
Oleh karena itu, jika pengguna tidak menggunakan Pixel, mereka mungkin harus menunggu beberapa minggu untuk menerima pembaruan. Beberapa perangkat mungkin tidak pernah menerimanya.
Selain bug yang disebutkan di atas, Google memperbaiki 84 kerentanan keamanan lainnya sebagai bagian dari pembaruan bulan Desember. Tiga di antaranya dinilai “Kritis” dan sisanya “Tinggi”.
Beberapa kerentanan lain memengaruhi komponen sumber tertutup Qualcomm dan dijelaskan secara rinci dalam buletin keamanan terbaru Qualcomm. Ketika keamanan menjadi masalah yang semakin pelik bagi pengguna Android, Google mengatakan sedang mencari cara baru untuk meningkatkan keamanan sistem operasi selulernya.
Pertama, perusahaan memperkenalkan pembersih berbasis kompiler untuk mengatasi masalah keamanan memori di awal proses pengembangan perangkat lunak. Ia juga bekerja sama dengan mitra perangkat keras untuk menambahkan fitur keamanan memori di tingkat firmware. Terakhir, perusahaan menerapkan beberapa langkah untuk mempersulit peretas mengeksploitasi bug yang tidak diketahui.
