Google telah merilis pembaruan keamanan Android bulanan terbaru, dengan perincian lengkap dan perangkat lunak baru tersedia. Tanggal Level Patch Keamanan baru adalah 1 Juni 2016, dan perubahan pada Proyek Sumber Terbuka Android harus selesai dan diterbitkan dalam waktu 48 jam. Google juga memberi tahu kami bahwa mitra telah memiliki akses ke peringatan di buletin bulan ini sejak 2 Mei atau sebelumnya.
Google mengatakan bahwa tidak ada laporan tentang perangkat apa pun yang secara aktif dieksploitasi oleh kerentanan ini.
Bulan ini membawa tambalan untuk 21 kerentanan keamanan, mulai dari tingkat keparahan dari kritis hingga sedang. Menurut Google, masalah yang paling parah adalah "kerentanan keamanan kritis yang dapat memungkinkan eksekusi kode jarak jauh pada perangkat yang terpengaruh melalui beberapa metode seperti email, penelusuran web, dan MMS saat memproses file media." Tampaknya perpustakaan Stagefright terus menjadi fokus populer bagi para peneliti keamanan serta tim keamanan Google, yang menjadikan pemisahan server media dari lapisan OS dan memperbarui secara terpisah di Android N menjadi lebih penting.
Google juga menekankan (seperti halnya setiap bulan) bahwa tidak ada laporan dari setiap perangkat yang secara aktif dieksploitasi oleh kerentanan ini, dan bahwa perlindungan keamanan tingkat platform dan perlindungan layanan seperti SafetyNet membuat risiko terkena dampak yang sebenarnya sangat rendah.
Ringkasan cepat:
- Eksploitasi untuk banyak masalah di Android menjadi lebih sulit dengan peningkatan versi Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi Android terbaru jika memungkinkan.
- Tim Keamanan Android secara aktif memantau penyalahgunaan dengan Verifikasi Aplikasi dan SafetyNet, yang dirancang untuk memperingatkan pengguna tentang Aplikasi yang Berpotensi Berbahaya. Verifikasi Aplikasi diaktifkan secara default pada perangkat dengan Layanan Seluler Google, dan sangat penting bagi pengguna yang menginstal aplikasi dari luar Google Play. Alat rooting perangkat dilarang di dalam Google Play, tetapi Verify Apps memperingatkan pengguna ketika mereka mencoba menginstal aplikasi rooting yang terdeteksi - di mana pun asalnya. Selain itu, Verifikasi Aplikasi berupaya mengidentifikasi dan memblokir pemasangan aplikasi jahat yang diketahui yang mengeksploitasi kerentanan hak istimewa. Jika aplikasi semacam itu telah diinstal, Verifikasi Aplikasi akan memberi tahu pengguna dan berusaha menghapus aplikasi yang terdeteksi.
- Sesuai kebutuhan, aplikasi Google Hangouts dan Messenger tidak secara otomatis meneruskan media ke proses seperti mediaserver.
Rincian lengkap dari semua alamat masalah dapat ditemukan di situs buletin keamanan.
Tidak ada kata kapan mengharapkan patch untuk perangkat Android lainnya, tetapi perangkat Nexus saat ini, ponsel Android One dan Pixel C memiliki pembaruan yang mendorong keluar melalui udara mulai hari ini, dan harus diluncurkan ke semua perangkat pada waktunya. Jika Anda tipe yang tidak sabar (dan jika demikian, mengapa Anda tidak menjalankan Android N Beta?) Anda dapat mem-flash gambar pabrik yang diposting di situs Pengembang Google.
