Google telah merilis pembaruan keamanan Maret 2023 untuk Android, memperbaiki total 60 kelemahan, dan di antaranya, dua kerentanan eksekusi kode jarak jauh (RCE) dengan tingkat keparahan kritis yang memengaruhi Sistem Android yang menjalankan versi 11, 12, dan 13.
Cacat yang diperbaiki kali ini dikirimkan melalui dua level patch keamanan terpisah, yaitu 01-03-2023 dan 05-03-2023. Paket pertama berisi 31 perbaikan untuk komponen inti Android seperti Framework, System, dan Google Play.
“Yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam komponen Sistem yang dapat menyebabkan eksekusi kode jarak jauh tanpa memerlukan hak eksekusi tambahan,” baca buletin keamanan.
“Interaksi pengguna tidak diperlukan untuk eksploitasi.”
Kedua kelemahan tersebut dilacak sebagai CVE-2023-20951 dan CVE-2023-20954, sementara Google telah menahan semua informasi tentang mereka untuk mencegah membantu penyerang terlibat dalam eksploitasi aktif sebelum pengguna dapat menerapkan pembaruan yang tersedia.
29 perbaikan yang tersisa pada tingkat tambalan pertama berkaitan dengan eskalasi hak istimewa yang sangat parah, pengungkapan informasi, dan penolakan masalah layanan.
Patch level 2023-03-05 berisi 29 perbaikan untuk Kernel Android dan komponen vendor pihak ketiga dari MediaTek, Unisoc, dan Qualcomm.
Masalah paling parah yang diperbaiki bulan ini adalah dua kelemahan serius kritis pada komponen Qualcomm sumber tertutup, dilacak sebagai CVE-2022-33213 dan CVE-2022-33256.
Kekurangan lainnya untuk tingkat tambalan ini adalah semua kerentanan dengan tingkat keparahan tinggi dari tipe yang tidak ditentukan.
Untuk memperbarui perangkat Android Anda, buka Pengaturan → Sistem → Pembaruan Sistem dan klik pada “Periksa pembaruan” tombol. Atau, Anda dapat menavigasi ke Pengaturan → Keamanan&Privasi → Pembaruan → Pembaruan keamanane.
Jika Anda menjalankan Android 10 atau lebih lama, perangkat Anda telah mencapai akhir masa pakai (EoL) sejak September 2022 (untuk v10), dan tidak akan menerima perbaikan untuk kelemahan di atas.
Namun, beberapa perbaikan keamanan penting dapat menjangkau mereka melalui pembaruan sistem Google Play, yang dapat diakses melalui Pengaturan → Keamanan & privasi → Pembaruan → Pembaruan sistem Google Play.
Pengguna perangkat lama yang masih berfungsi disarankan untuk beralih ke distribusi Android pihak ketiga yang aktif, seperti LineageOS atau GrapheneOS, yang menawarkan image OS terbaru untuk perangkat yang tidak lagi didukung oleh OEM mereka.
