Beranda » Blog » Pegawai pemerintah diminta untuk segera memperbarui ponsel Pixel mereka untuk menambal eksploitasi yang serius

Pegawai pemerintah diminta untuk segera memperbarui ponsel Pixel mereka untuk menambal eksploitasi yang serius

Diposting pada 25 Juni 2024 oleh admin / Dilihat: 0 kali

Pemerintah AS telah mengeluarkan peringatan keras kepada karyawan yang menggunakan ponsel Pixel, yang mewajibkan pembaruan keamanan paling lambat tanggal 4 Juli, seperti yang awalnya dilaporkan oleh Forbes. Hal ini disebabkan oleh kerentanan firmware dengan tingkat keparahan tinggi dalam sistem operasi Android yang dapat membuka perangkat terhadap “eksploitasi terbatas dan tertarget.”

Sudah ada patch untuk eksploitasi zero-day tetapi memerlukan kunjungan ke aplikasi pengaturan untuk memastikan perangkat sudah diperbarui. Pegawai pemerintah yang tidak menginstal pembaruan keamanan pada tanggal 4 Juli harus “menghentikan penggunaan produk.” Tentu saja kita semua juga harus memperhatikan peringatan ini, terutama mereka yang terhubung ke server perusahaan.

Google tetap bungkam mengenai rincian sebenarnya dari kerentanan tersebut, namun keterlibatan pemerintah membuatnya tampak sedikit lebih serius daripada eksploitasi rata-rata. Mandat federal ditujukan secara eksklusif pada perangkat Pixel, tetapi tampaknya eksploitasi tersebut dapat meluas ke ponsel Android lainnya.

Orang-orang di balik GrapheneOS, sistem operasi berbasis Android, mencatat bahwa kerentanan tidak hanya terjadi pada ponsel Pixel. Organisasi tersebut mengatakan perbaikan akan menjadi bagian dari pembaruan apa pun untuk Android 15, yang dirilis pada bulan Agustus, tetapi belum di-backport. Jadi, jika Anda memilih untuk tidak memperbarui OS, kemungkinan besar Anda tidak akan mendapatkan patchnya. Masih belum jelas apakah ada pilihan lain untuk mitigasi. Kami menghubungi Google dan akan memperbarui postingan ini ketika kami mengetahui lebih banyak.

CVE-2024-32896 yang ditandai sebagai dieksploitasi secara aktif di alam liar dalam Buletin Pembaruan Piksel Juni 2024 adalah bagian ke-2 dari perbaikan kerentanan CVE-2024-29748 yang kami jelaskan di sini:https://t.co/c4xnnbje04

Seperti yang kami jelaskan di sana, semua ini tidak spesifik untuk Pixel.

— GrapheneOS (@GrapheneOS) 13 Juni 2024

Peringatan yang dikeluarkan oleh pemerintah AS, sebagaimana dijelaskan dalam katalog Known Exploited Vulnerabilities (KEV), juga tidak memberikan rincian yang jelas. Penasihat tersebut hanya menyatakan bahwa “Android Pixel mengandung kerentanan yang tidak ditentukan dalam firmware yang memungkinkan peningkatan hak istimewa.” GrapheneOS mengatakan eksploitasi tersebut gagal menghapus memori ketika menjalankan mode fastboot berbasis firmware, yang berpotensi memungkinkan pelaku jahat untuk mengeksploitasi sistem “untuk mendapatkan memori OS sebelumnya.”

Singkatnya, segera perbarui Ponsel Pixel Anda melalui aplikasi pengaturan, sementara ponsel Android lainnya harus menunggu untuk saat ini. Tidaklah bijaksana untuk mengacaukan eksploitasi zero-day ini dan keterlibatan pemerintah AS tentu saja telah meningkatkan tingkat ancaman di sini.

Bagikan ke

Pegawai pemerintah diminta untuk segera memperbarui ponsel Pixel mereka untuk menambal eksploitasi yang serius

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Pegawai pemerintah diminta untuk segera memperbarui ponsel Pixel mereka untuk menambal eksploitasi yang serius

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: