Android Punya Bug Meresahkan, Pengguna Wajib Update

KOMPAS.com - Google meluncurkan update patch keamanan baru untuk sistem operasi mobile Android pada September 2023 ini.

Update keamanan ini dirilis untuk mengatasi sejumlah kerentanan, termasuk celah keamanan (bug) zero-day CVE-2023-35674 yang kemungkinan menyerang sistem operasi mobile sejuta umat itu.

Menurut Google, bug itu menimbulkan sejumlah kerentanan. Ancaman yang paling besar yang ditimbulkan oleh bug tersebut yaitu penyusup bisa memperoleh hak istimewa pada framework Android.

"Ada indikasi bahwa CVE-2023-35674 mungkin menyerang target tertentu secara terbatas," kata Google dalam Buletin Keamanan Android September 2023. Namun raksasa teknologi itu tidak memberikan rincian lebih lanjut soal bug tersebut.

Baca juga: Bug di iPhone Bikin Orangtua Susah Atur Waktu Anak Main HP

Untuk itu, pengguna Android perlu mengecek apakah patch keamanan ini sudah tersedia untuk di-download atau tida. Caranya, buka menu Setting > System > System Update.

Selain bug di atas, pembaruan patch keamanan bulan ini juga mencakup tambalan untuk mengatasi tiga celah lainnya di kerangka kerja Android.

Google berkata bahwa dampak terparah dari celah itu yakni perluasan akses hacker, meski pengguna tak melakukan tindakan apa pun. Caranya dengan mengeksekusi kode dari jarak jauh.

Untuk itu, Google juga memasang sebuah program ke sistem keamanan Android sehingga bisa mengeksekusi kode dari jarak jauh pula, tanpa perlu keterlibatan dari pengguna.

Adapun ancaman keamanan memang seolah menjadi keniscayaan berbagai layanan digital. Oleh karena itu, Google terus memperbaiki kelemahan Android.

Pada pertengahan April lalu, raksasa teknologi itu juga meluncurkan patch keamanan untuk mengatasi tiga celah serius di sistem operasi (OS) Android. Ketiga celah itu diidentifikasi sebagai CVE-2023-21085, CVE-2023-21096, dan CVE-2022-38181.

Celah pertama dan kedua memungkinkan hacker mengeksekusi kode dari jarak jauh. Adapun celah ketiga disebabkan adanya kerentanan di driver GPU Arm Mali. Kerentanan ini memungkinkan hacker untuk mendapatkan akses istimewa melalui aplikasi jahat.

Baca juga: Bug di iOS Bikin Pengguna iPhone Panik

Pembaruan patch keamanan September 2023 dirilis Google sebagai pembaruan sistem di Google Play. Pengguna bisa mengecek menu Settings (Pengaturan) software untuk mengetahui ketersediaan pembaruan atau belum. 

Siswa SMK temukan bug di sistem Google

Celan keamanan di sebuah sistem seringkali luput dari perhatian perusahaan terkait. Oleh karena itu, banyak perusahaan teknologi yang memungkinkan orang-orang untuk melaporkan celah keamanan yang ditemukan dari sistem atau produk perusahaan.

Maret lalu, seorang siswa Sekolah Menengah Kejuruan (SMK) menemukan celah keamanan di sistem Google. Siswa tersebut adalah Abdullah Mudzakir, siswa SMKN 8 Kota Semarang, kelas XII jurusan Rekayasa Perangkat Lunak (RPL).

Mudzakir menceritakan, penemuan bug di sistem keamanan Google bukanlah hal yang mudah. Dia juga mengatakan, bukan kali ini saja menemukan bug di sistem keamanan Google.