Google Perbaiki Dua Zero-Day Android yang Sedang Diserang Secara Nyata

Pada hari Senin, Google merilis pembaruan untuk Android yang memperbaiki dua kerentanan zero-day yang mungkin sedang dieksploitasi secara terbatas dan ditargetkan. Salah satu kerentanan ini ditemukan oleh Amnesty International bekerja sama dengan Benoît Sevens dari Google’s Threat Analysis Group. Amnesty International menemukan bahwa Cellebrite, sebuah perusahaan yang menjual perangkat kepada penegak hukum untuk membuka dan menganalisis ponsel secara forensik, menggunakan rantai tiga kerentanan zero-day untuk meretas ponsel Android. Kerentanan ini digunakan terhadap seorang aktivis mahasiswa Serbia oleh otoritas lokal yang dipersenjatai dengan Cellebrite. Google menyatakan bahwa kerentanan yang paling parah adalah kerentanan keamanan kritis di komponen Sistem yang dapat menyebabkan eskalasi hak istimewa jarak jauh tanpa memerlukan hak eksekusi tambahan. Google akan mendorong patch kode sumber untuk dua zero-day yang diperbaiki dalam waktu 48 jam setelah pemberitahuan.