Google telah mengeluarkan peringatan baru untuk semua pengguna Android, merekomendasikan siapa pun dengan smartphone yang ditenagai oleh sistem operasi harus memperbarui perangkat lunak mereka sesegera mungkin.
Ini terjadi ketika Google mengidentifikasi kemungkinan bug atau kekurangan di Android yang dapat memanfaatkan peretas untuk mendapatkan akses ke data ponsel atau aplikasi Anda dengan segala cara yang mengkhawatirkan.
Raksasa teknologi ini telah menyebut salah satu kerentanan baru sebagai “parah” dan mengatakan itu “dapat menyebabkan eksekusi kode jarak jauh tanpa ada hak eksekusi tambahan yang diperlukan”. Diterjemahkan ke dalam pembicaraan sederhana, itu berarti aktor yang buruk secara teori dapat memperoleh akses ke informasi sensitif pada perangkat Anda.
Membaca Google terbaru Buletin Keamanan Android cukup sulit mengingat istilah teknis yang digunakan. Hal terbaik yang dapat Anda lakukan adalah pergi ke aplikasi Pengaturan di ponsel Android Anda hari ini dan melihat apakah ada pembaruan perangkat lunak yang siap diinstal.
Jika Anda memiliki ponsel Google Pixel, kemungkinan Anda akan memilikinya. Google mendorong pembaruan keamanan ke smartphone sendiri setiap bulan, dan biasanya pertama. Jika Anda memiliki telepon Samsung, OnePlus, Honor, Oppo atau Xiaomi, Anda mungkin menunggu sedikit lebih lama, karena ini dan produsen Android lainnya harus menerapkan perubahan keamanan sendiri sebelum mengirimkan perbaikan ke ponsel.
Itu juga tergantung pada berapa umur ponsel Anda. Telepon Samsung, Google, dan Honor terbaru menawarkan pembaruan perangkat lunak tujuh tahun, tetapi perangkat yang lebih tua tidak selalu mendapatkan up to date selama itu. Jika Anda belum memiliki pembaruan perangkat lunak untuk sementara waktu, ponsel Anda mungkin tidak didukung lagi.
“Sangat penting bahwa semua pengguna Android segera memperbarui perangkat mereka, karena dua kelemahan keamanan kritis saat ini sedang dieksploitasi oleh penjahat,” kata Adam Boynton, manajer strategi keamanan senior EMEIA di perusahaan perangkat lunak Jamf. “CVE-2024-43093 memengaruhi kerangka kerja yang mendasari Android sementara CVE-2024-50302 memengaruhi kernel Android.
“CVE-2024-43093 adalah cacat yang lebih parah dari keduanya karena memungkinkan penjahat cyber untuk mendapatkan akses yang tidak sah ke ‘Android/Data,’ ‘Android/OBB,’ dan ‘Android/Sandbox’ direktori dan mendapatkan kontrol atas operasi sensitif.”
Tampaknya tidak mungkin bahwa Anda akan secara pribadi berisiko mengingat Google telah berhasil memperbaiki bug, tetapi jika Anda memiliki pembaruan perangkat lunak yang siap digunakan, selalu yang terbaik untuk menginstalnya. Perusahaan ponsel Android mendorong pembaruan ini karena alasan yang baik, dan sering kali memperbaiki data Anda tetap aman, daripada membawa fitur baru ke ponsel Anda.
“Meskipun ini adalah serangan yang ditargetkan, kami sangat menyarankan agar semua pengguna memperbarui OS Android mereka,” kata Boynton. “Menjaga semua perangkat di setiap sistem operasi adalah salah satu cara paling efektif untuk melindungi terhadap penyerang.”
