AI summary
Google telah memperbaiki dua kerentanan zero-day di Android yang dapat dieksploitasi oleh penyerang. Amnesty International menemukan salah satu kerentanan yang digunakan oleh Cellebrite untuk mengakses perangkat aktivis. Pembaruan keamanan penting untuk melindungi pengguna Android dari serangan yang ditargetkan. Pada hari Senin, Google merilis pembaruan untuk Android yang memperbaiki dua kerentanan zero-day yang mungkin sedang dieksploitasi secara terbatas dan ditargetkan. Salah satu kerentanan ini ditemukan oleh Amnesty International bekerja sama dengan Benoît Sevens dari Google’s Threat Analysis Group.Amnesty International menemukan bahwa Cellebrite, sebuah perusahaan yang menjual perangkat kepada penegak hukum untuk membuka dan menganalisis ponsel secara forensik, menggunakan rantai tiga kerentanan zero-day untuk meretas ponsel Android. Kerentanan ini digunakan terhadap seorang aktivis mahasiswa Serbia oleh otoritas lokal yang dipersenjatai dengan Cellebrite.Google menyatakan bahwa kerentanan yang paling parah adalah kerentanan keamanan kritis di komponen Sistem yang dapat menyebabkan eskalasi hak istimewa jarak jauh tanpa memerlukan hak eksekusi tambahan. Google akan mendorong patch kode sumber untuk dua zero-day yang diperbaiki dalam waktu 48 jam setelah pemberitahuan.
Google menunjukkan respons cepat dan transparan dalam menangani kerentanan zero-day yang serius, namun kelemahan utama tetap pada lambatnya distribusi patch oleh produsen perangkat yang berbeda. Pengguna Android harus tetap waspada dan memastikan perangkat mereka selalu diperbarui untuk mengurangi risiko eksploitasi berkelanjutan.
