Google pada hari Senin mengatakan telah menemukan kerentanan keamanan kritis dalam sistem operasinya Android, yang berpotensi memungkinkan penyerang mengeksekusi kode pada perangkat dari jarak jauh "tanpa memerlukan hak istimewa tambahan untuk mengeksekusinya". Masalah ini telah diberi pengidentifikasi CVE-2023-40088. Dalam waktu dekat, perusahaan akan merilis pembaruan keamanan yang akan memperbaiki masalah ini.
Google tidak merilis rincian tentang kerentanan yang diidentifikasi sebagai CVE-2023-40088. Ini diketahui termasuk dalam kategori Sistem dan tampaknya dapat digunakan untuk mengunduh dan menginstal dari jarak jauh pada perangkat melalui Wi-Fi, Bluetooth atau NFC perangkat lunak berbahaya tanpa sepengetahuan pemilik gadget.
Meskipun kerentanan ini dapat dieksploitasi dari jarak jauh, perlu diperhatikan bahwa penyerang harus berada relatif dekat dengan perangkat calon korban.
Google tidak mengatakan bagaimana kerentanan itu ditemukan, atau apakah ada contoh eksploitasi oleh penyerang. Perusahaan akan merilis patch untuk CVE-2023-40088 dalam beberapa hari mendatang untuk Android 11, 12, 12L, 13, dan Android 14 terbaru melalui proyek Android Sumber Terbuka. Produsen perangkat kemudian dapat mendistribusikan patch tersebut melalui saluran pembaruan mereka. Pembaruan akan dikirimkan ke produsen perangkat selama beberapa hari ke depan. Setelah itu, setiap OEM perangkat Android harus mengirimkan patch kepada penggunanya. Telepon Google Pixel mungkin yang pertama menerima perbaikan, tetapi jangka waktunya mungkin berbeda untuk merek lain.
Dalam catatan pada buletin keamanan bulan Desember, Google juga mengatakan telah menemukan beberapa kerentanan kritis lainnya dalam sistem operasi seluler Android yang mengarah pada peningkatan hak istimewa dan pengungkapan informasi yang memengaruhi komponen. Android Kerangka dan Sistem. Mengingat keseriusan masalah ini, pemilik perangkat Android disarankan untuk memperhatikan pembaruan keamanan bulan Desember dan menginstalnya segera setelah tersedia.
Baca juga: