Pas banget nih, Google baru aja nge-drop update buat Android yang ngefix dua bugs zero-day yang "mungkin aja udah dijebolin sama hacker," gitu kata Google. Jadi, Google sadar kalo hacker udah dan mungkin masih pake bugs ini buat niruin perangkat Android di dunia nyata, bro. Salah satunya, zero-day yang sekarang udah di-fix, dengan kode CVE-2024-53197, ketahuan sama Amnesty International bekerjasama sama Benoît Sevens dari Tim Analisis Ancaman Google. Mereka nangkep bahwa Cellebrite, perusahaan yang jual alat buat penegak hukum buat buka kunci dan analisis forensik di hape, lagi manfaatin rangkaian tiga kerentanan zero-day buat ngacak-ngacak hape Android. Kayak yang ditemuin Amnesty kalau kerentanannya, termasuk yang sekarang udah di-patch, dipake lawan seorang aktivis mahasiswa Serbia sama pihak berwenang pake Cellebrite.
Beda lagi sama zero-day kedua, CVE-2024-53150, yang di-fix tadi, gak banyak info yang berkeliaran, kecuali bahwa Benoît Sevens juga yang ngecakrak dan bug-nya nongol di kernel, Bagian inti dari sistem operasi. Google belum langsung respon minta komentar. Sampai berita ini ditulis, pihak Amnesty bilang mereka gak punya info lebih lanjut. Google nunjukin di advisory-nya kalau "kerentanan yang paling parah adalah keamanan kritis di komponen Sistem yang bisa berujung ke eskalasi hak akses dengan jarak jauh tanpa perlu hak akses eksekusi tambahan," dan juga, "interaksi pengguna gak diperlukan buat penyerangan."
Google janji bakal dorong sumber kode patch buat kedua zero-day yang udah di-fix ini dalam 48 jam dari advisory, dan catet juga bahwa mitra Android "diinfokan tentang semua masalah setidaknya sebulan sebelum dipublikasi." Karena sifat Android yang open source, sekarang setiap produsen telepon harus segera patch di hape mereka sendiri. Sekarang bayangin aja, gimana ribetnya. Udah diprotes hacker, dipatch harus cepet-cepetan, kan? Gimana nasib hape-hape yang gak ke-update tuh?
Nah, intinya nih, harus sering-sering update software hape biar gak kena jebol hacker, ya. Jadi, jangan males update deh!
Sumber inspirasi: TechCrunch
powered by jamterbang.com
Artikel Terkait
Meta Mendapat Bagian dari Pendapatan Hosting Model AI Llama
Meta Mendapat Bagian dari Pendapatan Hosting Model AI Llama
DeepSeek: Si Chatbot AI yang Menghebohkan Dunia Teknologi
DeepSeek telah menciptakan berbagai model AI yang inovatif, termasuk DeepSeek-V2 dan DeepSeek-V3, yang mampu mengungguli model sejenis yang lebih mahal pada ...
Google Beli Wiz: Review Minggu Ini
Adalah bilang "multicloud" di acara itu
Startup Minggu Ini: Kesuksesan Wiz dan Akuisisi Besar
Wiz, startup keamanan cloud, membuat keputusan berani dengan menolak tawaran $23 miliar dari Google tahun lalu