Google telah merilis patch untuk mengatasi critical zero-day vulnerability dengan kode CVE-2024-32896 yang aktif dieksploitasi di lapangan. Kerentanan ini, diklasifikasikan sebagai kelemahan Elevation of Privilege (EoP) dengan tingkat keparahan tinggi, ditemukan dalam sistem operasi Android dan terutama berdampak pada perangkat Pixel.
CVE-2024-32896 disebabkan oleh kesalahan logika dalam perangkat lunak Android yang memungkinkan penyerang melewati mekanisme keamanan dan mendapatkan hak istimewa yang lebih tinggi pada perangkat. Kerentanan ini tidak memerlukan hak eksekusi tambahan, sehingga menjadi lebih mengkhawatirkan karena mudah dieksploitasi melalui interaksi pengguna.
National Vulnerability Database (NVD) memberikan skor dasar 7.8 pada kerentanan ini, sementara Cybersecurity and Infrastructure Security Agency (CISA) menyesuaikan skornya menjadi 8.1, menandakan potensi dampak signifikan pada kerahasiaan, integritas, dan ketersediaan data.
Penyebab utama kerentanan ini adalah kesalahan prioritas operator dalam logika sistem operasi Android. Kesalahan ini mengakibatkan pemrosesan kondisi yang tidak tepat, sehingga memungkinkan eskalasi hak istimewa yang dapat mengakibatkan akses tidak sah ke pengaturan sistem dan data, instalasi atau modifikasi aplikasi sistem tanpa persetujuan pengguna, serta potensi kebocoran data pribadi dan operasional yang sensitif.
Eksploitasi Kerentanan
Laporan menunjukkan bahwa CVE-2024-32896 telah dieksploitasi secara terbatas dan terarah sebelum patch dirilis. Eksploitasi kerentanan ini memungkinkan penyerang membuka kunci perangkat Android tanpa PIN dan mengakses data yang tersimpan, yang menghadirkan risiko signifikan terhadap privasi dan keamanan pengguna. Eksploitasi aktif dari celah ini menyoroti pentingnya pembaruan dan patch tepat waktu untuk mengurangi potensi ancaman.
Google telah menanggapi kerentanan ini dengan pembaruan keamanan terbaru mereka, dan mendesak pengguna untuk segera menginstal patch tersebut untuk melindungi perangkat mereka. Pembaruan ini merupakan bagian dari buletin keamanan Android untuk September 2024, yang mencakup perbaikan untuk beberapa kerentanan di berbagai komponen ekosistem Android.
Pengguna disarankan untuk secara rutin memeriksa pembaruan keamanan dan menerapkannya segera setelah tersedia untuk melindungi perangkat dari potensi eksploitasi.
Bagi mereka yang tidak dapat memperbarui perangkat dengan segera, disarankan untuk membatasi akses perangkat hanya kepada pengguna tepercaya dan meningkatkan pemantauan perilaku perangkat untuk mendeteksi aktivitas mencurigakan yang mengindikasikan upaya eksploitasi.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch, The Hacker News.
Baca Juga : Hacker Serang Google Account Hotel se-Indonesia, Hati-Hati dengan Promosi Kamar Murah
