Sayap keamanan siber pemerintah India, CERT-In (Tim Tanggap Darurat Komputer India), telah mengeluarkan peringatan yang memperingatkan semua pengguna Android di India tentang kerentanan berisiko tinggi yang dapat digunakan oleh peretas untuk mencuri data pengguna dan bahkan menjalankan kode berbahaya pada sistem yang ditargetkan.
Dalam nasihatnya, CERT-In telah memperingatkan 40 kerentanan berisiko tinggi yang dapat dieksploitasi oleh penyerang untuk mendapatkan informasi sensitif dari perangkat pengguna yang ditargetkan dan membuat perangkat tidak berguna bagi pengguna setelah mendapatkan informasi tersebut. Selain itu, kerentanan ini juga dapat memberi pengguna akses lanjutan pada perangkat yang ditargetkan, yang kemudian dapat digunakan untuk mengontrol perangkat dari jauh.
“Beberapa kerentanan telah dilaporkan di Android, yang dapat dieksploitasi oleh penyerang untuk mendapatkan informasi sensitif, mendapatkan hak istimewa yang ditingkatkan, mengeksekusi kode arbitrer atau menyebabkan serangan Denial of Service (DoS) pada sistem yang ditargetkan,” tulis CERT-In dalam penasihatnya.
Bagi yang belum tahu, serangan Denial of Service (DoS) adalah ketika peretas membuat perangkat, layanan, atau jaringan tidak tersedia bagi pengguna dengan mengirimkan permintaan yang tidak sah. Ini sering digunakan sebagai pengalihan bagi pengguna karena peretas mencuri data pengguna atau menjalankan kode berbahaya pada perangkat yang ditargetkan.
Apalagi? Google, dalam nasihatnya sendiri, telah mengakui bahwa dua dari 40 kerentanan dapat dieksploitasi oleh peretas untuk menargetkan pengguna tertentu.
“Ada indikasi bahwa hal-hal berikut mungkin berada di bawah eksploitasi terbatas dan ditargetkan. CVE-2024-43047 dan CVE-2024-43093,” tulis Google dalam buletin pembaruan Android-nya.
CERT-In mengatakan smartphone, tablet, jam tangan pintar, dan sistem tertanam lainnya yang menjalankan Android versi 12, 12L, 13, 14 dan 15 terpengaruh oleh bug ini.
Pengguna dapat mengunduh pembaruan Android versi terbaru di ponsel cerdas, tablet, dan jam tangan pintar mereka untuk melindungi data dan perangkat mereka dari peretas jahat.
Pengguna dapat mengikuti langkah-langkah berikut untuk mengupdate perangkat Android mereka: Aplikasi setelan > System > Software Update > Ikuti petunjuk di layar.
