Courtesy of TechCrunch

Google Perbaiki Dua Zero-Day Android yang Sedang Diserang Secara Nyata

Memberikan informasi tentang pembaruan keamanan Android yang memperbaiki dua kerentanan zero-day yang sedang dieksploitasi.

08 Apr 2025, 22.42 WIB

199 dibaca

Ikhtisar 15 Detik

Google telah memperbaiki dua kerentanan zero-day di Android yang dapat dieksploitasi oleh penyerang.
Amnesty International menemukan salah satu kerentanan yang digunakan oleh Cellebrite untuk mengakses perangkat aktivis.
Pembaruan keamanan penting untuk melindungi pengguna Android dari serangan yang ditargetkan.

Serbia - Pada hari Senin, Google merilis pembaruan untuk Android yang memperbaiki dua kerentanan zero-day yang mungkin sedang dieksploitasi secara terbatas dan ditargetkan. Salah satu kerentanan ini ditemukan oleh Amnesty International bekerja sama dengan Benoît Sevens dari Google’s Threat Analysis Group.

Amnesty International menemukan bahwa Cellebrite, sebuah perusahaan yang menjual perangkat kepada penegak hukum untuk membuka dan menganalisis ponsel secara forensik, menggunakan rantai tiga kerentanan zero-day untuk meretas ponsel Android. Kerentanan ini digunakan terhadap seorang aktivis mahasiswa Serbia oleh otoritas lokal yang dipersenjatai dengan Cellebrite.

Google menyatakan bahwa kerentanan yang paling parah adalah kerentanan keamanan kritis di komponen Sistem yang dapat menyebabkan eskalasi hak istimewa jarak jauh tanpa memerlukan hak eksekusi tambahan. Google akan mendorong patch kode sumber untuk dua zero-day yang diperbaiki dalam waktu 48 jam setelah pemberitahuan.

--------------------

Analisis Kami: Google menunjukkan respons cepat dan transparan dalam menangani kerentanan zero-day yang serius, namun kelemahan utama tetap pada lambatnya distribusi patch oleh produsen perangkat yang berbeda. Pengguna Android harus tetap waspada dan memastikan perangkat mereka selalu diperbarui untuk mengurangi risiko eksploitasi berkelanjutan.

--------------------

Analisis Ahli:

Bruce Schneier: Kerentanan zero-day yang dieksploitasi secara nyata adalah bukti bahwa perangkat lunak yang luas digunakan selalu memiliki risiko keamanan tinggi, dan penting bagi vendor untuk mempercepat siklus patch mereka.

--------------------

What's Next: Patch keamanan ini akan mendorong produsen perangkat Android untuk mempercepat distribusi pembaruan, namun kemungkinan masih ada risiko serangan terhadap perangkat yang belum menerima patch resmi dalam waktu dekat.

Referensi:
[1] https://techcrunch.com/2025/04/08/google-fixes-two-android-zero-day-bugs-actively-exploited-by-hackers/