Google telah mengumumkan bahwa dua kelemahan keamanan kritis dalam sistem operasi Android yang berdampak pada perangkat Pixel mereka telah berhasil dimanfaatkan oleh sebuah perusahaan forensik. Pada tanggal 2 April 2024, Google mengidentifikasi dua kerentanan zero-day yang memiliki tingkat keparahan yang sangat tinggi:
Pertama, CVE-2024-29745, merupakan kelemahan dalam komponen bootloader yang mengakibatkan pengungkapan informasi yang sensitif. Kedua, CVE-2024-29748, adalah kerentanan yang memungkinkan peningkatan hak istimewa pada komponen firmware. Google mengonfirmasi bahwa ada tanda-tanda bahwa kedua kerentanan ini telah dimanfaatkan, meskipun dalam skala terbatas dan dengan sasaran tertentu.
Walaupun Google tidak memberikan rincian lebih lanjut tentang cara serangan tersebut dilakukan, GrapheneOS, yang merupakan pengelola sistem operasi keamanan tinggi untuk ponsel Pixel, menyatakan bahwa perusahaan forensik telah secara aktif memanfaatkan kedua kerentanan ini.
CVE-2024-29745, menurut GrapheneOS, terkait dengan kelemahan pada firmware fastboot yang umumnya digunakan untuk mendukung proses seperti membuka kunci, mem-flash, dan mengunci perangkat. Perusahaan forensik menggunakan cara untuk memanfaatkan kerentanan ini dengan mem-boot ulang perangkat ke mode fastboot dan mengakses memori untuk tujuan pengeksploitasian.
Sementara itu, CVE-2024-29748 dapat dieksploitasi oleh penyerang lokal untuk mengganggu proses reset pabrik perangkat, yang bisa dipicu melalui antarmuka admin perangkat.
Pengumuman tentang eksploitasi kerentanan ini datang setelah lebih dari dua bulan tim GrapheneOS melaporkan bahwa perusahaan forensik telah menggunakan kerentanan firmware pada perangkat Google Pixel dan Samsung Galaxy untuk mencuri data serta melakukan mata-mata pada pengguna saat perangkat dalam keadaan aktif.
Sebagai respons terhadap situasi ini, GrapheneOS mendesak Google untuk mengimplementasikan fitur reboot otomatis untuk menyulitkan eksploitasi terhadap kerentanan firmware di masa depan. Langkah ini diharapkan dapat meningkatkan keamanan perangkat Android dan melindungi pengguna dari potensi serangan yang mengancam privasi dan keamanan data mereka.
Source: https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html
Pertama, CVE-2024-29745, merupakan kelemahan dalam komponen bootloader yang mengakibatkan pengungkapan informasi yang sensitif. Kedua, CVE-2024-29748, adalah kerentanan yang memungkinkan peningkatan hak istimewa pada komponen firmware. Google mengonfirmasi bahwa ada tanda-tanda bahwa kedua kerentanan ini telah dimanfaatkan, meskipun dalam skala terbatas dan dengan sasaran tertentu.
Walaupun Google tidak memberikan rincian lebih lanjut tentang cara serangan tersebut dilakukan, GrapheneOS, yang merupakan pengelola sistem operasi keamanan tinggi untuk ponsel Pixel, menyatakan bahwa perusahaan forensik telah secara aktif memanfaatkan kedua kerentanan ini.
CVE-2024-29745, menurut GrapheneOS, terkait dengan kelemahan pada firmware fastboot yang umumnya digunakan untuk mendukung proses seperti membuka kunci, mem-flash, dan mengunci perangkat. Perusahaan forensik menggunakan cara untuk memanfaatkan kerentanan ini dengan mem-boot ulang perangkat ke mode fastboot dan mengakses memori untuk tujuan pengeksploitasian.
Sementara itu, CVE-2024-29748 dapat dieksploitasi oleh penyerang lokal untuk mengganggu proses reset pabrik perangkat, yang bisa dipicu melalui antarmuka admin perangkat.
Pengumuman tentang eksploitasi kerentanan ini datang setelah lebih dari dua bulan tim GrapheneOS melaporkan bahwa perusahaan forensik telah menggunakan kerentanan firmware pada perangkat Google Pixel dan Samsung Galaxy untuk mencuri data serta melakukan mata-mata pada pengguna saat perangkat dalam keadaan aktif.
Sebagai respons terhadap situasi ini, GrapheneOS mendesak Google untuk mengimplementasikan fitur reboot otomatis untuk menyulitkan eksploitasi terhadap kerentanan firmware di masa depan. Langkah ini diharapkan dapat meningkatkan keamanan perangkat Android dan melindungi pengguna dari potensi serangan yang mengancam privasi dan keamanan data mereka.
Source: https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html