Google telah merilis pembaruan keamanan bulan November 2024 untuk perangkat Android, update ini menangani lebih dari 50 kerentanan keamanan. Salah satunya adalah CVE-2024-43093, sebuah kerentanan yang sedang aktif dieksploitasi dan mempengaruhi Komponen Framework Android serta pembaruan Google Play. Kerentanan ini memungkinkan penyerang untuk mendapatkan hak akses yang lebih tinggi pada perangkat yang terdampak. Untuk melindungi perangkat Anda, sangat penting untuk menginstal pembaruan keamanan ini secepat mungkin.
.
.
CVE-2024-43093 adalah kerentanan yang memungkinkan penyerang untuk mendapatkan akses tidak sah ke direktori sensitif seperti "Android/data," "Android/obb," dan "Android/sandbox," serta subdirektori mereka. Dengan memanfaatkan kerentanan ini, penyerang dapat memperoleh hak akses yang lebih tinggi, yang memungkinkan mereka untuk melakukan tindakan yang tidak sah atau mengakses data sensitif. Kerentanan ini mempengaruhi perangkat Android versi 12, 13, 14, dan 15, yang berarti banyak perangkat di ekosistem Android yang mungkin akan terdampak oleh kerentanan ini.
.
.
Google tidak memberikan rincian tentang bagaimana kerentanan ini dieksploitasi, tetapi mereka mengkonfirmasi adanya bukti eksploitasi yang terbatas dan terarah. Ini menyoroti kepentingan mendesak untuk pemilik perangkat untuk menginstal pembaruan keamanan terbaru untuk melindungi perangkat mereka dari potensi serangan yang ada.
.
.
Selain CVE-2024-43093, pembaruan keamanan bulan November 2024 juga menangani kerentanan lainnya, termasuk CVE-2024-43047, yang mempengaruhi komponen Qualcomm dalam kernel Android. Kelemahan ini juga memungkinkan penyerang untuk mendapatkan hak akses yang lebih tinggi pada perangkat yang terkena1. Untuk memastikan perangkat Anda terlindungi, sangat penting untuk menginstal pembaruan ini secepat mungkin.
.
.
Untuk menginstal pembaruan keamanan, Anda dapat mengunjungi pengaturan perangkat Anda, lalu menu System > Software updates > System update atau Security & privacy > System & updates > Security update. Untuk perangkat Android versi 11 kebawah tidak ada pembaruan keamanan, jadi jika Anda menggunakan perangkat Android yang lebih lama, pertimbangkan untuk memperbarui ke model yang lebih baru.
.
.
Pembaruan keamanan bulan November 2024 menangani 51 kelemahan keamanan di berbagai versi Android, termasuk satu kelemahan kritis pada komponen Qualcomm. Untuk melindungi perangkat Anda, sangat penting untuk menginstal pembaruan ini secepat mungkin.
Sumber : Security Affairs
Sumber : Security Affairs