Google telah mulai meluncurkan pembaruan keamanan bulan ini untuk platform sistem operasi selulernya untuk mengatasi 33 kerentanan keamanan baru yang memengaruhi perangkat Android, 9 di antaranya telah dinilai sangat kritis.
Kerentanan mempengaruhi berbagai komponen Android, termasuk sistem operasi Android, kerangka kerja, perpustakaan, kerangka kerja media, serta komponen Qualcomm, termasuk komponen sumber tertutup.
Tiga dari kerentanan kritis yang ditambal bulan ini berada di kerangka Media Android, yang paling parah di antaranya dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang pada perangkat yang ditargetkan, dalam konteks proses istimewa, dengan meyakinkan pengguna untuk membuka berbahaya yang dirancang khusus mengajukan.
"Penilaian tingkat permasalahan didasarkan pada efek bahwa mengeksploitasi kerentanan mungkin akan terjadi pada perangkat yang terkena dampak, dengan asumsi platform dan mitigasi layanan dimatikan untuk tujuan pengembangan atau jika berhasil dilewati," kata perusahaan .
Dari tujuh kerentanan kritis yang tersisa, satu memengaruhi Perpustakaan Android, satu memengaruhi Sistem, dua berada di komponen Qualcomm (satu di DSP_Services dan satu di Kernel), dan tiga berada di komponen sumber tertutup Qualcomm.
Selain itu, cacat dengan tingkat keparahan tinggi (CVE-2019-2104) dalam Kerangka Android dapat memungkinkan aplikasi jahat yang terinstal untuk memotong persyaratan interaksi pengguna dalam upaya untuk mendapatkan akses ke izin tambahan.
Enam kerentanan tingkat keparahan tinggi yang dibahas dalam komponen Qualcomm berada di WLAN Host (CVE-2019-2276, CVE-2019-2307), Driver WLAN (CVE-2019-2305), HLOS (CVE-2019-2278), dan Audio (CVE-2019-2278) -2019-2326, CVE-2019-2328).
Menurut penasehat keamanan Android, tidak ada kelemahan yang diatasi bulan ini yang diungkapkan kepada publik atau ditemukan dieksploitasi di alam liar.
Selain merilis tambalan untuk kerentanan keamanan, Patch Keamanan Android untuk Juli 2019 juga menyertakan perbaikan untuk berbagai masalah di beberapa versi perangkat Pixel yang didukung.
Pengguna smartphone Pixel akan mendapatkan pembaruan Juli segera, sementara yang lain harus menunggu produsen perangkat Android mereka atau penyedia layanan untuk meluncurkan patch keamanan untuk perangkat mereka.
Pengguna sangat disarankan untuk mengunduh pembaruan keamanan Android terbaru segera setelah tersedia untuk menjaga perangkat Android mereka terlindungi dari potensi serangan.
Sumber Artikel : TheHackerNews
