BagusNews.com –
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah memperingatkan tentang celah keamanan pada Android yang memungkinkan aplikasi asal China, bernama Pinduoduo, untuk menyadap perangkat.
Celah keamanan itu terletak pada Android Framework (CVE-2023-20963) yang memungkinkan penyerang untuk meningkatkan hak istimewa pada perangkat Android yang belum diperbarui tanpa memerlukan interaksi pengguna.
Google sudah merilis pembaruan keamanan untuk bug tersebut pada awal Maret dan menangguhkan aplikasi Pinduoduo dari Play Store pada tanggal 21 Maret setelah menemukan malware dalam versi off-Play dari aplikasi tersebut.
Para peneliti Kaspersky juga menemukan versi aplikasi Pinduoduo yang mengeksploitasi kerentanan Android yang dirancang untuk memata-matai pengguna.
Sejumlah Badan Sipil Federal Amerika Serikat (FCEB) meminta para stafnya untuk mengamankan perangkat masing-masing dengan tenggat waktu hingga 4 Mei.
FCEB juga menyarankan agar perusahaan privat juga menjadikan katalog KEV milik CISA sebagai prioritas untuk mengecek dan membetulkan jaringan mereka dari celah keamanan.
