Pembaruan keamanan Android bulan ini menambal 46 kerentanan, termasuk eksekusi kode jarak jauh (RCE) dengan tingkat keparahan tinggi yang dieksploitasi dalam serangan yang ditargetkan.
Zero-day, dilacak sebagai CVE-2024-36971adalah kelemahan use after free (UAF) dalam manajemen rute jaringan kernel Linux. Hal ini memerlukan hak istimewa eksekusi Sistem agar eksploitasi berhasil dan memungkinkan perubahan perilaku koneksi jaringan tertentu.
Google mengatakan bahwa “ada indikasi bahwa CVE-2024-36971 mungkin mengalami eksploitasi terbatas dan tertarget,” dengan pelaku ancaman kemungkinan mengeksploitasinya untuk mendapatkan eksekusi kode sembarangan tanpa interaksi pengguna pada perangkat yang belum ditambal.
Clément Lecigne, seorang peneliti keamanan dari Threat Analysis Group (TAG) Google, ditandai sebagai orang yang menemukan dan melaporkan kerentanan zero-day ini.
Meskipun Google belum memberikan perincian tentang bagaimana kelemahan itu dieksploitasi dan aktor ancaman apa yang berada di balik serangan itu, peneliti keamanan Google TAG sering mengidentifikasi dan mengungkapkan zero-day yang digunakan dalam serangan perangkat lunak pengawasan yang disponsori negara untuk menargetkan individu-individu terkenal.
“Patch kode sumber untuk masalah ini akan dirilis ke repositori Android Open Source Project (AOSP) dalam 48 jam ke depan,” jelas penasihat tersebut.
Awal tahun ini, Google menambal celah zero-day lain yang dieksploitasi dalam serangan: kelemahan peningkatan hak istimewa (EoP) dengan tingkat keparahan tinggi pada firmware Pixel, yang dilacak sebagai CVE-2024-32896 oleh Google dan CVE-2024-29748 oleh GrapheneOS (yang ditemukan dan melaporkan kekurangannya).
Perusahaan forensik mengeksploitasi kerentanan ini untuk membuka kunci perangkat Android tanpa PIN dan mendapatkan akses ke data yang tersimpan.
Google telah merilis dua set patch untuk pembaruan keamanan bulan Agustus, yaitu level patch keamanan 2024-08-01 dan 2024-08-05. Yang terakhir mencakup semua perbaikan keamanan dari set pertama dan patch tambahan untuk komponen Kernel dan sumber tertutup pihak ketiga, seperti kerentanan kritis (CVE-2024-23350) dalam komponen sumber tertutup Qualcomm.
Perlu dicatat, tidak semua perangkat Android mungkin memerlukan kerentanan keamanan yang berlaku pada level patch 2024-08-05. Vendor perangkat mungkin juga memprioritaskan penerapan level patch awal untuk menyederhanakan proses pembaruan. Namun, hal ini tidak selalu menunjukkan peningkatan risiko potensi eksploitasi.
Penting untuk dicatat bahwa meskipun perangkat Google Pixel menerima pembaruan keamanan bulanan segera setelah dirilis, produsen lain mungkin memerlukan waktu sebelum meluncurkan patch. Penundaan diperlukan untuk pengujian tambahan patch keamanan guna memastikan kompatibilitas dengan berbagai konfigurasi perangkat keras.
