Google Rilis Patch untuk Zero-Day Vulnerability di Android

By SumedangKab-CSIRT in Peringatan Keamanan

Peringatan Keamanan
Google telah merilis patch keamanan untuk zero-day vulnerability di Android. Kerentanan ini, yang terlacak sebagai CVE-2023-20951, ada dalam cara Android menangani permintaan input dari aplikasi.
.
Kerentanan ini memungkinkan penyerang untuk membuat aplikasi yang dapat mengeksekusi kode arbitrer dengan mengirimkan permintaan input yang diformat secara khusus.
.
Kerentanan ini telah dieksploitasi oleh setidaknya satu ancaman yang menargetkan pengguna Korea Selatan. Ancaman ini menggunakan kerentanan untuk menyebarkan malware yang dapat mencuri data sensitif, seperti kata sandi dan data perbankan.
.
Google telah merilis patch untuk memperbaiki kerentanan ini. Pengguna Android disarankan untuk memperbarui perangkat mereka ke versi terbaru sesegera mungkin.
.
Berikut adalah beberapa tips untuk melindungi diri dari serangan yang memanfaatkan kerentanan ini:
  • Perbarui perangkat Android Anda ke versi terbaru. Patch keamanan Android sering kali mencakup perbaikan untuk kerentanan kritis.
  • Gunakan antivirus yang up-to-date. Antivirus dapat membantu melindungi Anda dari malware, yang dapat digunakan untuk mengeksploitasi kerentanan.
  • Hindari membuka email atau mengunduh file dari sumber yang tidak Anda kenal. Email dan file yang terinfeksi dapat digunakan untuk menyebarkan malware yang mengeksploitasi kerentanan.

Dengan mengikuti tips-tips di atas, Anda dapat membantu melindungi diri dari serangan yang memanfaatkan kerentanan ini.

Berikut adalah beberapa informasi tambahan tentang kerentanan ini:
  • Kerentanan ini ditemukan oleh Google Project Zero.
  • Ancaman yang menargetkan pengguna Korea Selatan menggunakan kerentanan ini untuk menyebarkan malware yang disebut "Android/Trojan.Agent.451".
  • Malware ini dapat mencuri data sensitif, seperti kata sandi dan data perbankan.
 
Back to Posts