Berbagi gambar lanskap, foto binatang lucu, atau meme cukup umum di kalangan pengguna smartphone. Itulah sebabnya gambar berfungsi sebagai salah satu jalur paling kuat bagi penyerang untuk menyebarkan malware. Google baru-baru ini memperingatkan pengguna Android akan bug gambar .PNG yang dapat memungkinkan penyerang mengeksekusi kode berbahaya pada perangkat korban.
Bug Gambar .PNG Penting bagi Pengguna Android yang Terancam
Seperti yang diungkapkan dalam Bulletin Keamanan Android Google baru-baru ini, bug gambar .PNG berpotensi membahayakan sebagian besar pengguna Android. Bug ini berpotensi memungkinkan penyerang mengambil kendali perangkat dengan meningkatkan hak istimewa. Mengeksploitasi kerentanan hanya membutuhkan penyerang untuk mengirim file gambar .PNG perusak yang berbahaya ke perangkat korban.
Menurut Google, kerentanan terutama ada dalam kerangka kerja Android. Seperti yang dijelaskan
"Kerentanan paling parah di bagian ini memungkinkan penyerang jarak jauh menggunakan file PNG yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa."
Google diduga mengidentifikasi kerentanan ini sebagai tiga kerentanan berbeda yang menargetkan versi Android 7.0 hingga 9. Tepatnya, cacat tersebut termasuk CVE-2019-1986, CVE-2019-1987, dan CVE-2019-1988 yang telah ditambal Google di Android versi 9, versi 7.0 hingga 9, dan versi 8.0, 8.1, 9, masing-masing.
Untuk saat ini, Google mengonfirmasi bahwa mereka tidak menemukan bukti eksploitasi di alam liar. Namun, mengingat kemudahan mengeksploitasi kelemahan, Google belum mengungkapkan informasi teknis apa pun
Banyak Kelemahan Keamanan Lainnya Juga Yang Di Perbaiki
Selain kerentanan gambar PNG, Google juga memperbaiki banyak kelemahan keamanan di Android Library, sistem, komponen Kernel, dan komponen NVIDIA. Kelemahan ini dapat mengakibatkan eksekusi kode jarak jauh, peningkatan hak istimewa, dan pengungkapan informasi.
Google telah merilis tambalan dalam dua tingkat tambalan keamanan yang berbeda, yang dinyatakannya,
"Buletin ini memiliki dua tingkat patch keamanan sehingga mitra Android memiliki fleksibilitas untuk memperbaiki subset kerentanan yang serupa di semua perangkat Android dengan lebih cepat."
Pengguna Android harus memastikan mereka memperbarui perangkat mereka ke versi terbaru untuk mengamankan diri dari potensi eksploitasi.