Jack Wallen/ZDNET
Jika Anda mengikuti Bulletin Keamanan Android, maka Anda mungkin telah memperhatikan daftar tingkat patch keamanan November yang mencakup dua kerentanan kritis, yang adalah:
CVE-2024-43047CVE-2024-43093
Menurut bulletin, “Ada indikasi bahwa yang berikut ini mungkin sedang dieksploitasi terbatas.”
Juga: Peningkatan anti-pencurian akan datang ke ponsel Android. Begini cara untuk melihat apakah Anda sudah mendapatkannya
Kerentanan pertama, CVE-2024-43047, dijelaskan sebagai “korupsi memori saat mempertahankan peta memori memori HLOS.” CVE-2024-43047 mempengaruhi layanan Qualcomm Digital Signal Processor (DSP), yang memengaruhi beberapa chipset Qualcomm dan dapat menyebabkan korupsi memori dan memungkinkan penyerang untuk eskalasi hak istimewa dan mengompromikan perangkat yang terkena.
Qualcomm mengeluarkan patch untuk kerentanan ini kembali pada bulan Oktober, dan itu telah dimasukkan dalam Pembaruan Keamanan Android November untuk menyediakan distribusi dan perbaikan yang lebih luas.
Isu CVE kedua adalah 2024-43093, yang merupakan kerentanan eskalasi hak istimewa yang memengaruhi komponen kerangka kerja Android di versi 12, 13, 14, dan 15 dan dapat menyebabkan sebagian besar Android terbuka untuk serangan.
Google akan mengeluarkan dua tingkat patch:
Tingkat patch 1 November menargetkan komponen inti Android (termasuk kerangka kerja dan sistem).Tingkat patch 5 November menangani masalah dengan chipset Qualcomm, serta MediaTek, Imagination Technologies, dan lainnya.
Apa artinya ini adalah perangkat Android Anda tidak akan aman dari kerentanan ini sampai tingkat patch 5 November diterapkan.
Juga: Sebuah ide sederhana yang bisa membuat Android lebih aman
Setelah pemeriksaan cepat Pixel 9 Pro saya (yang menjalankan Android 15), saya masih berada di tingkat patch 5 Oktober, yang berarti perangkat saya masih rentan.
Apa yang bisa Anda lakukan
Mengingat Google belum membuat tingkat patch 1 November tersedia, satu-satunya hal yang bisa Anda lakukan adalah terus memeriksa pembaruan sistem. Untuk melakukannya di Android 15, buka Pengaturan> Sistem> “Pembaruan Perangkat Lunak” dan periksa tingkat patch mana yang digunakan perangkat Anda. Jika sudah kadaluwarsa, ketuk “Pembaruan Sistem” lalu ketuk “Periksa pembaruan.” Begitu pembaruan menjadi tersedia, terapkan.
Pixel 9 Pro saya tertinggal dalam pembaruan.
Screenshot oleh Jack Wallen/ZDNET
Jika Anda hanya mendapatkan tingkat patch 1 November ditambahkan, terus periksa setiap hari untuk tingkat patch 5 November dan terapkan begitu tersedia. Jika Anda meninggalkan patch-patch tersebut tanpa diaplikasikan, perangkat Anda akan tetap rentan terhadap masalah-masalah kritis ini.
Berhati-hatilah dan selalu perbarui.
