Google Rilis Patch Android Oktober, Sebanyak 41 Kerentanan Diperbaiki
Google | Foto: Pexels
Cyberthreat.id – Sistem operasi Android mendapatkan perbaikan sejumlah kelemahan dalam rilis pembaruan keamanan pada Oktober ini. Setidaknya ada 41 kerentanan mulai tingkat tinggi hingga kritis telah ditambal.
“Pembaruan juga menyertakan perbaikan 10 kerentanan yang telah diatasi di patch keamanan 2021-10-01 yang dirilis beberapa hari lalu,” tulis BleepingComputer mengutip dari halaman Source Android, diakses Rabu (6 Oktober 2021).
Raksasa perusahaan mesin pencari, Google, yang membeli Android pada 2015, pada tanggal 5 setiap bulan selalu merilis tambalan (patch) celah keamanan untuk sistem operasi pada smartphone yang dipakai oleh banyak pengguna di dunia itu.
Kerentanan tingkat tinggi yang diperbaiki bulan ini menyangkut serangan Denial of Service (DoS), penguasaan hak istimewa, eksekusi kode jarak jauh, dan masalah pengungkapan informasi.
Namun, Google tak menjelaskan apakah 41 kerentanan itu dalam kondisi dieksploitasi aktif di alam liar atau tidak. Hanya, perlu digarisbawahi, bahwa perangkat lama yang tidak lagi didukung dengan pembaruan keamanan sekarang memiliki permukaan serangan yang meningkat.
“Ini karena beberapa kerentanan yang diperbaiki bulan ini adalah kandidat yang sangat baik bagi aktor ancaman untuk membuat eksploitasi yang berfungsi di masa depan,” tulis BleepingComputer.
Terlebih, patch keamanan Android tidak terikat pada versi Android, dan perbaikan di atas menyangkut semua versi dari Android 8.1 hingga Android 11.
Tiga kelemahan keparahan kritis dilabeli sebagai:
- CVE-2021-0870 berupa cacat eksekusi kode jarak jauh di Sistem Android, memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dalam konteks proses istimewa.
- CVE-2020-11264 berupa cacat kritis yang memengaruhi komponen WLAN Qualcomm, terkait “the acceptance ofnon-EAPOL/WAPI frames from unauthorized peers received in the IPA exception path.”
- CVE-2020-11301 berupa cacat kritis yang memengaruhi komponen WLAN Qualcomm, terkait “the acceptance of unencrypted (plaintext) frames on secure networks”.[]
