Google telah merilis Buletin Keamanan Android bulanan untuk Maret 2025 untuk mengatasi total 44 kerentanan, termasuk dua yang dikatakan telah berada di bawah eksploitasi aktif di alam liar.
Dua kerentanan tingkat tinggi tercantum di bawah ini –
- CVE-2024-43093 – Kekurangan eskalasi hak istimewa dalam komponen kerangka kerja yang dapat mengakibatkan akses tidak sah ke “Android/Data,” “Android/OBB,” dan direktori “Android/Sandbox”, dan masing-masing sub-direktori.
- CVE-2024-50302 – cacat eskalasi hak istimewa dalam komponen USB HID dari kernel Linux yang dapat menyebabkan kebocoran memori kernel yang tidak diinisialisasi pada penyerang lokal melalui laporan HID yang dibuat khusus.
Perlu dicatat bahwa CVE-2024-43093 sebelumnya ditandai oleh Google dalam penasihat keamanannya untuk November 2024 sebagai secara aktif dieksploitasi di alam liar. Tidak jelas apa yang mendorong raksasa teknologi untuk mengeluarkan peringatan untuk kedua kalinya.
The Hacker News telah menjangkau Google untuk komentar lebih lanjut, dan kami akan memperbarui cerita jika kami mendengar kembali.
CVE-2024-50302, di sisi lain, adalah salah satu dari tiga kerentanan yang dirantai menjadi eksploitasi nol hari yang dirancang oleh Cellebrite untuk masuk ke ponsel Android aktivis pemuda Serbia pada bulan Desember 2024.
Eksploitasi melibatkan penggunaan CVE-2024-53104, CVE-2024-53197, dan CVE-2024-50302 untuk mendapatkan hak istimewa yang tinggi dan kemungkinan menggunakan spyware android yang dijuluki Novispy.
Ketiga kerentanan berada di kernel Linux dan ditambal akhir tahun lalu. CVE-2024-53104 ditangani oleh Google di Android bulan lalu.
Dalam penasehatnya, Google mengakui bahwa baik CVE-2024-43093 dan CVE-2024-50302 telah berada di bawah “eksploitasi yang terbatas dan ditargetkan.”
Perusahaan yang berbasis di Mountain View telah merilis dua tingkat patch keamanan, 2025-03-01 dan 2025-03-05, sehingga memberikan fleksibilitas kepada mitra Android untuk mengatasi sebagian kerentanan yang serupa di semua perangkat Android lebih cepat.
