Kerangka kerja Media OS Android Kritis Google Patch dan 43 kerentanan lainnya

Kerangka kerja Media OS Android Kritis Google Patch dan 43 kerentanan lainnya

Android / Kerangka kerja Media OS Android Kritis Google Patch dan 43 kerentanan lainnya

Dari 44 tambalan, 11 dinilai kritis, dan sisanya memiliki tingkat keparahan tinggi.

2 menit baca

Foto: Pemutaran

Untuk sistem operasi sepopuler Android, keamanan adalah area yang tidak dapat dikompromikan oleh Google. Untuk itu Pembaruan Juli , Google telah merilis patch untuk 44 kerentanan di Android. Sebagian besar bug ini bersifat sangat parah atau kritis.



Tambalan ini langsung tersedia untuk perangkat Pixel dan Nexus milik Google. Ponsel dari perusahaan lain harus menunggu sampai pabrikan mereka mendorong pembaruan dengan tambalan. Untuk memfasilitasi proses itu, Google memberi tahu semua mitra Android tentang ancaman keamanan sebulan sebelum publikasi pembaruan Juli.



Kerentanan Parah

Untuk pembaruan Juli, Google mengidentifikasi dan memperbaiki bug dalam kerangka OS dan Media, termasuk masalah terkait sistem dan kernel.

Menurut buletin dipublikasikan oleh Google, “Kerentanan [Framework] yang paling parah (CVE-2018-9433) di bagian ini dapat memungkinkan penyerang jarak jauh menggunakan file PAC yang dibuat secara khusus untuk mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa.”



Zcaler menjelaskan file PAC sebagai file teks yang meminta browser untuk meneruskan lalu lintas ke server proxy alih-alih langsung ke server tujuan.

Lebih dari 20 bug yang sekarang diidentifikasi dan diperbaiki terkait dengan komponen oleh Qualcomm, perusahaan peralatan telekomunikasi yang membuat prosesor sebagian besar perangkat Android. Bug terkait Qualcomm yang paling serius adalah yang (sekali lagi) memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa.

Patut diperhatikan bahwa Google mengklaim bahwa belum ada satu pun dari masalah keamanan kritis ini yang dieksploitasi atau disalahgunakan, karena tidak ada laporan pelanggan mengenai eksploitasi tersebut.



Proses Pembaruan

Pengguna Google Pixel dan Nexus dapat memeriksa pembaruan pada ponsel cerdas mereka untuk mengunduh patch keamanan secara otomatis. Google juga punya mengunggah tambalan secara online , sehingga pengguna dapat mengunduh pembaruan secara manual ke ponsel mereka.

Adapun pabrikan lain, Samsung dan LG sudah mulai merilis patch keamanan untuk ponsel mereka. Google akan segera merilis patch kode sumber ke Android Open Source Repository (AOSP) segera. Ini akan memungkinkan produsen lain untuk lebih lancar menerapkan tambalan keamanan kritis pada ponsel pintar Android mereka.

Yang terbaik adalah Google selalu berada di depan para peretas dalam memperbaiki masalah keamanan yang belum dieksploitasi. Android sebagai sebuah platform tentu saja tidak mampu meninggalkan jalan untuk penyalahgunaan dan eksploitasi agar tetap terbuka.