Google telah menerbitkan Buletin Keamanan Android (ASB) bulanan untuk bulan Juni 2024. Rilis keamanan bulan ini untuk perangkat Android memperbaiki 37 kerentanan, termasuk tiga masalah kritis. OEM Android akan meluncurkan patch ini ke perangkat mereka dalam beberapa minggu mendatang. Beberapa perusahaan mungkin menggabungkan patch tambahan untuk masalah yang eksklusif pada produk mereka. Samsung, misalnya, sedang mengatasi 22 kerentanan khusus Galaxy dengan pembaruan bulan Juni.
Pembaruan keamanan bulan Juni menambal 37 kerentanan di perangkat Android
Seperti biasa, Google merilis ASB Juni 2024 dalam dua bagian. Bagian pertama hadir dengan tingkat patch keamanan 01-06-2024 dan berisi perbaikan untuk 19 kerentanan dengan tingkat keparahan tinggi. Kerentanan paling parah dalam kelompok ini dapat menyebabkan “eskalasi hak istimewa lokal tanpa diperlukan hak eksekusi tambahan.” Sebagian besar masalah tersebut ada di Android 12 hingga Android 14, meskipun beberapa tidak memengaruhi perangkat yang menjalankan versi Android terbaru.
Di kelompok kedua, Google membundel 18 patch kerentanan dengan tingkat keparahan tinggi ditandai di bawah level patch keamanan 05-06-2024. Masalah ini mencakup permasalahan di berbagai komponen mitra, termasuk yang berasal dari MediaTek, Imagination Technologies, ARM, dan Qualcomm. Grup ini juga mencakup kerentanan kernel yang dapat “menyebabkan peningkatan hak istimewa lokal di kernel tanpa memerlukan hak eksekusi tambahan.”
Semua patch ini akan diluncurkan ke smartphone dan tablet Pixel dalam beberapa minggu mendatang. Google belum memulai peluncurannya, meskipun penantiannya mungkin tidak akan lama lagi. Produsen Android lainnya seperti Samsung, OnePlus, Oppo, Vivo, Xiaomi, dan Tecno juga akan menerapkan patch ini ke perangkat mereka sebagai pembaruan keamanan bulan Juni. Tidak ada bukti bahwa kerentanan ini dieksploitasi secara liar. Anda tetap harus memperbarui perangkat Anda sesegera mungkin.
Perangkat Galaxy mendapatkan 22 patch keamanan tambahan
Bersamaan dengan 37 patch bagian dari ASB terbaru Google, pembaruan Samsung bulan Juni untuk alamat perangkat Galaxy 22 kerentanan lainnya yang tidak ada di perangkat Android merek lain. Disebut item Kerentanan dan Eksposur Samsung (SVE), masalah ini memengaruhi berbagai aplikasi sistem, layanan, dan komponen yang menjadi inti produk Galaxy atau skin Android khusus Samsung, yaitu One UI.
Rilis bulan ini memperbaiki kerentanan kritis dalam “chnactiv TA” yang memungkinkan penyerang lokal yang memiliki hak istimewa menyebabkan potensi eksekusi kode arbitrer. Perusahaan Korea ini juga memperbaiki beberapa masalah dengan tingkat keparahan tinggi, termasuk kerentanan buffer overflow di bootloader yang memungkinkan penyerang fisik menimpa memori. Patch ini akan segera diluncurkan ke perangkat Galaxy yang memenuhi syarat, termasuk seri Galaxy S24. Kami akan memberi tahu Anda saat peluncuran dimulai.
Sumber: androidheadlines-com