Pembaruan Keamanan Pertama Google Untuk Android Pada Tahun 2020 Mengatasi Cacat Keamanan Dengan Peringkat Tingkat Keparahan 'Tinggi Dan Kritis'
Sistem operasi Android Google untuk ponsel cerdas menerima Pembaruan Keamanan Tahun Baru yang pertama kali. Pembaruan keamanan pertama Google tahun 2020 mengatasi tujuh kelemahan Android yang diklasifikasikan sebagai tinggi dan kritis. Sementara jumlah dan peringkat keparahan mungkin tampak mengkhawatirkan, OS Android telah menjadi lebih baik dalam menjauhkan peretas dan penulis kode jahat.
Buletin Keamanan Android pertama Google tahun 2020 menyertakan tambalan untuk kelemahan kritis dalam sistem operasi ponsel cerdas. Cacat tersebut, jika dieksekusi dengan benar dan berhasil, berpotensi memungkinkan peretas untuk mengeksekusi kode sewenang-wenang, tidak sah, dan mungkin berbahaya. Cacat keamanan, sekarang ditambal, dapat dieksekusi dari jarak jauh. Dengan kata lain, peretas tidak perlu memiliki perangkat Android secara fisik dan tidak mengharuskan penyerang berada di jaringan yang sama untuk melakukan peretasan.
Google Android 2020 Security Update Patches Remote Coder Execution (RCE) Cacat:
Google mengeluarkan Pembaruan Patch Keamanan pertama tahun ini untuk OS Android, dan berisi perlindungan terhadap cacat Remote Coder Execution (RCE), yang merupakan salah satu dari tujuh kerentanan kritis dan sangat serius. Buletin Google Berita secara singkat menyebutkan kerentanan, tetapi tidak menawarkan detail terkait masalah keamanan,
"Masalah yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam kerangka kerja Media yang dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat secara khusus untuk mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa."
Raksasa penelusuran, yang juga mengembangkan dan memelihara sistem operasi ponsel cerdas yang paling banyak digunakan di dunia, mencatat bahwa cacat keamanan RCE, yang secara resmi diberi tag CVE-2020-0002, dan ditandai sebagai 'Parah', ada dalam kerangka Media Android. Kerangka kerja tersebut mencakup dukungan untuk memainkan berbagai jenis media yang umum. Tak perlu ditambahkan lagi, ini menjadi dasar penggunaan dan konsumsi multimedia smartphone karena memungkinkan pengguna untuk mendengarkan audio, dan mengakses video dan gambar.
Cacat Keamanan CVE-2020-0002 RCE memengaruhi sistem operasi Android versi 8.0, 8.1, dan 9. Meskipun Google telah menunjukkan secara spesifik, Android versi 10 terbaru tampaknya sebagian besar kebal terhadap cacat tersebut. Selain bug CVE-2020-0002, Google juga memperbaiki kekurangan Elevation of Privilege dengan tingkat keparahan tinggi (CVE-2020-0001, CVE-2020-0003).
Perusahaan juga mengatasi cacat Denial of Service (DoS) (CVE-2020-0004) dalam kerangka kerja Android, yang "dapat mengaktifkan aplikasi berbahaya lokal untuk melewati persyaratan interaksi pengguna untuk mendapatkan akses ke izin tambahan." Tiga kerentanan keamanan lainnya, yang diberi tag CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 dapat “dapat menyebabkan pengungkapan informasi jarak jauh tanpa hak eksekusi tambahan yang diperlukan”.
Terlepas dari kekurangan ini, Google juga memperbaiki dua puluh sembilan kerentanan lainnya. Kebetulan, mereka sangat terkait dengan komponen Qualcomm. Cacat keparahan, yang ditandai sebagai CVE-2019-17666, dan ditandai sebagai 'Kritis', ada di "driver RTLWiFi" Qualcomm Realtek. Ini dapat menyebabkan serangan Eksekusi Kode Jarak Jauh. Driver RTLWiFi memungkinkan modul Wi-Fi Realtek tertentu untuk berkomunikasi di dalam dan dengan perangkat yang menjalankan sistem operasi Linux.
Pembaruan Keamanan Google terakhir tahun 2019 memperbaiki tiga kerentanan dengan tingkat keparahan kritis dalam sistem operasi Android. Android Security Bulletin Desember 2019 diterapkan memperbaiki total 15 kerentanan, yang disebarkan di bawah peringkat tingkat keparahan Kritis, Tinggi, dan Menengah.