Google telah merilis patch keamanan bulanan untuk Android minggu ini, menangani 17 kerentanan kritis, 6 di antaranya mempengaruhi komponen Android Mediaserver yang dapat digunakan untuk mengeksekusi kode berbahaya dari jarak jauh. Selain patch untuk Mediaserver, Google juga memperbaiki 4 kerentanan kritis yang terkait dengan komponen Qualcomm yang ditemukan di handset Android, termasuk perangkat Nexus 6P, Pixel XL, dan Nexus 9 dari Google.
Menurut buletin keamanan Google untuk Android yang dipublikasikan Senin, update keamanan bulan ini adalah salah satu perbaikan keamanan terbesar yang pernah dikompilasi perusahaan dalam satu bulan.
Google telah membagi buletin keamanan bulanan Android menjadi "patch levels" keamanan:
Menurut buletin keamanan Google untuk Android yang dipublikasikan Senin, update keamanan bulan ini adalah salah satu perbaikan keamanan terbesar yang pernah dikompilasi perusahaan dalam satu bulan.
Google telah membagi buletin keamanan bulanan Android menjadi "patch levels" keamanan:
- Partial security patch level (2017-05-01) mencakup patch untuk kerentanan yang umum terjadi pada semua perangkat Android.
- Complete security patch level (2017-05-05) mencakup perbaikan tambahan untuk driver perangkat keras serta komponen kernel yang hadir hanya di beberapa perangkat.
Kerentanan yang paling parah ada di Mediaserver - komponen Android yang menangani pemrosesan file gambar dan video dan telah menjadi sumber banyak masalah selama beberapa tahun terakhir, termasuk kerentanan Stagefright yang kritis. Menurut raksasa mesin pencari, kerentanan Mediaserver "dapat memungkinkan eksekusi kode jarak jauh pada perangkat yang terpengaruh melalui beberapa metode seperti email, penjelajahan web, dan MMS saat memproses file media."
Dengan kata lain, penyerang dapat memanfaatkan kerentanan Mediaserver dengan menipu pengguna agar mendownload file multimedia yang dibuat khusus di perangkat mereka, atau berbagi file media melalui email atau aplikasi olahpesan lainnya dan mengeksekusi kode arbitrer dari jarak jauh.
Menariknya, kerentanan ini bisa dipicu saat Anda tidur, karena Anda tidak perlu membuka file ini karena begitu perangkat Anda menerima file media, sistem berkas akan menyebabkan Mediaserver memprosesnya. Kerentanan tersebut ditemukan pada awal Januari dan mempengaruhi Android versi 4.4.4 KitKat hingga 7.1.2 Nougat.
Kernel-level Vulnerabilities di Qualcomm, Google juga telah menambal empat kerentanan kritis yang berasal dari komponen Qualcomm dan memungkinkan penyerang mendapatkan hak istimewa tingkat tinggi (root) pada perangkat Android. Dua kerentanan kritis (CVE-2016-10275 dan CVE-2016-10276) di bootloader Qualcomm menciptakan kondisi yang matang untuk peningkatan serangan hak istimewa, yang memungkinkan "aplikasi berbahaya lokal mengeksekusi kode sewenang-wenang dalam konteks kernel," menurut buletin.
Bug kritis Qualcomm (CVE-2017-0604) yang penting lainnya juga dapat mengizinkan aplikasi berbahaya lokal untuk mengeksekusi kode berbahaya pada perangkat dalam konteks kernel, yang merupakan area paling istimewa dari OS. Enam dari 17 patch kritis ditangani dengan patch keamanan parsial 2017-05-01, sementara 11 kelemahan keamanan penting yang mempengaruhi berbagai driver, perpustakaan dan bootloader ditambal di level patch 2017-05-05.
Kabar baiknya adalah Google meyakinkan penggunanya bahwa tidak ada laporan tentang kerentanan keamanan yang dieksploitasi di alam bebas. Google mengatakan, memiliki dua tingkat patch "memberi mitra Android fleksibilitas untuk lebih cepat memperbaiki subset kerentanan yang serupa di semua perangkat Android."
Jadi, pengguna sangat disarankan untuk mendownload pembaruan keamanan Android terbaru agar perangkat mereka tetap terlindungi dari kemungkinan serangan potensial. Perangkat Nexus dan Pixel akan menerima patch lengkap dalam pembaruan over-the-air dalam beberapa hari mendatang, atau pemiliknya dapat mendownloadnya langsung dari situs pengembang Google.
Ini juga patut dicatat bahwa Google mengungkap minggu lalu bahwa Nexus 6 dan Nexus 9, yang dirilis pada bulan November 2014, tidak akan lagi "dijamin" untuk menerima pembaruan keamanan setelah bulan Oktober 2017.
Dengan kata lain, penyerang dapat memanfaatkan kerentanan Mediaserver dengan menipu pengguna agar mendownload file multimedia yang dibuat khusus di perangkat mereka, atau berbagi file media melalui email atau aplikasi olahpesan lainnya dan mengeksekusi kode arbitrer dari jarak jauh.
Menariknya, kerentanan ini bisa dipicu saat Anda tidur, karena Anda tidak perlu membuka file ini karena begitu perangkat Anda menerima file media, sistem berkas akan menyebabkan Mediaserver memprosesnya. Kerentanan tersebut ditemukan pada awal Januari dan mempengaruhi Android versi 4.4.4 KitKat hingga 7.1.2 Nougat.
Kernel-level Vulnerabilities di Qualcomm, Google juga telah menambal empat kerentanan kritis yang berasal dari komponen Qualcomm dan memungkinkan penyerang mendapatkan hak istimewa tingkat tinggi (root) pada perangkat Android. Dua kerentanan kritis (CVE-2016-10275 dan CVE-2016-10276) di bootloader Qualcomm menciptakan kondisi yang matang untuk peningkatan serangan hak istimewa, yang memungkinkan "aplikasi berbahaya lokal mengeksekusi kode sewenang-wenang dalam konteks kernel," menurut buletin.
Bug kritis Qualcomm (CVE-2017-0604) yang penting lainnya juga dapat mengizinkan aplikasi berbahaya lokal untuk mengeksekusi kode berbahaya pada perangkat dalam konteks kernel, yang merupakan area paling istimewa dari OS. Enam dari 17 patch kritis ditangani dengan patch keamanan parsial 2017-05-01, sementara 11 kelemahan keamanan penting yang mempengaruhi berbagai driver, perpustakaan dan bootloader ditambal di level patch 2017-05-05.
Kabar baiknya adalah Google meyakinkan penggunanya bahwa tidak ada laporan tentang kerentanan keamanan yang dieksploitasi di alam bebas. Google mengatakan, memiliki dua tingkat patch "memberi mitra Android fleksibilitas untuk lebih cepat memperbaiki subset kerentanan yang serupa di semua perangkat Android."
Jadi, pengguna sangat disarankan untuk mendownload pembaruan keamanan Android terbaru agar perangkat mereka tetap terlindungi dari kemungkinan serangan potensial. Perangkat Nexus dan Pixel akan menerima patch lengkap dalam pembaruan over-the-air dalam beberapa hari mendatang, atau pemiliknya dapat mendownloadnya langsung dari situs pengembang Google.
Ini juga patut dicatat bahwa Google mengungkap minggu lalu bahwa Nexus 6 dan Nexus 9, yang dirilis pada bulan November 2014, tidak akan lagi "dijamin" untuk menerima pembaruan keamanan setelah bulan Oktober 2017.
0 comments:
Post a Comment