Google telah merilis pembaruan keamanan Android September 2024 untuk memperbaiki 34 kerentanan, termasuk CVE-2024-32896, kelemahan peningkatan hak istimewa yang dieksploitasi secara aktif yang sebelumnya telah diperbaiki pada perangkat Pixel.
Kerentanan dengan tingkat keparahan tinggi ini terkait dengan kesalahan logika dalam kode, yang memungkinkan penyerang melewati perlindungan tertentu di Android dan meningkatkan hak istimewa mereka tanpa memerlukan izin tambahan. Namun, interaksi pengguna diperlukan agar serangan dapat berhasil.
Kelemahannya adalah diperbaiki untuk perangkat Pixel pada bulan Juni 2024 dan ditandai sebagai dieksploitasi secara aktif dalam serangan terbatas dan tertarget, termasuk oleh perusahaan forensik, untuk menghentikan alat penghapusan otomatis seperti Wasted dan Sentry agar tidak dipicu saat perangkat diperiksa.
Android adalah pembaruan keamanan terbaru sekarang sudah diperbaiki CVE-2024-32896 untuk perangkat yang menjalankan Android 12, 12L, 13, dan 14.
Perbaikan lainnya yang dirilis bulan ini semuanya menyangkut masalah tingkat keparahan tinggi kecuali dua kerentanan pada komponen Qualcomm jalur tertutup, khususnya subkomponen WLAN, yang dilacak sebagai CVE-2024-33042 dan CVE-2024-33052.
Informasi terbatas disediakan oleh Qualcomm pada kelemahan ini mengkategorikan keduanya sebagai masalah kerusakan memori di komponen Host FM, hanya dapat dieksploitasi secara lokal (akses fisik atau kompromi sebelumnya oleh malware).
Mengingat patch keamanan Google September 2024 untuk Android mengatasi kerentanan yang dieksploitasi secara aktif, semua pengguna Android direkomendasikan untuk menerapkan pembaruan sesegera mungkin.
Untuk melakukan hal ini, navigasikan ke Pengaturan > Sistem > Pembaruan perangkat lunak > Pembaruan sistemAtau, kunjungi Pengaturan > Keamanan & privasi > Sistem & pembaruan > Pembaruan keamanandan klik ‘Periksa pembaruan‘ tombol.
Jika Anda menggunakan Android 11 atau versi yang lebih lama, perangkat Anda tidak lagi didukung secara aktif, dan Anda disarankan untuk beralih ke model yang lebih baru atau menginstal distribusi Android pihak ketiga yang menyertakan perbaikan keamanan penting.
Perbaikan piksel juga keluar
Bersamaan dengan pembaruan keamanan Android, Google merilis patch untuk perangkat Pixel-nya (seri 6 dan seterusnya).
Paket perbaikan terbaru mengatasi enam kelemahan peningkatan hak istimewa dan pengungkapan informasi, yang empat di antaranya, dalam komponen Subsistem Kontrol Lokal (LCS) dan Firmware Perangkat Tingkat Rendah (LDFW), dinilai kritis.
Itu adalah CVE-2024-44092 (LCS), CVE-2024-44093 (LDFW), CVE-2024-44094 (LDFW), dan CVE-2024-44095 (LDFW), semuanya merupakan masalah peningkatan hak istimewa.
Meskipun pengguna Pixel sudah memiliki pengalaman penuh gejolak dengan pembaruan keamanan tahun ini, tidak ada laporan bahwa pembaruan terbaru ini menyebabkan masalah yang tidak terduga.
