CWE: CWE-22

Severity: High

CVE-2024-43093 adalah kerentanan eskalasi hak istimewa pada Android Framework yang memungkinkan penyerang mengakses dan memodifikasi direktori sensitif seperti Android/data, Android/obb, dan Android/sandbox tanpa otorisasi. Android Framework sendiri adalah kumpulan API dan pustaka yang memungkinkan aplikasi berinteraksi dengan fitur inti sistem Android, seperti UI, sensor, jaringan, dan penyimpanan. Google mengonfirmasi bahwa kerentanan ini sedang dieksploitasi aktif, sehingga dapat menyebabkan kebocoran informasi serta peningkatan hak akses yang tidak sah pada perangkat yang terdampak. 

Improper Limitation of a Pathname to a Restricted Directory ('Path Transversal')

Tipe kerentanan yang terjadi ketika suatu aplikasi tidak membatasi atau memvalidasi jalur file dengan benar, memungkinkan penyerang untuk mengakses file atau direktori di luar cakupan yang diizinkan.

Langkah Mitigasi

Segera perbarui perangkat android ke patch keamanan terbaru November 2024, yang telah memperbaiki kerentanan ini. Hindari menginstall aplikasi dari sumber tidak terpercaya yang dapat mengeksploitasi kelemahan sistem. Selain itu, lakukan pemantauan rutin terhadap aktivitas perangkat untuk mendeteksi dan mencegah upaya eksploitasi yang mencurigakan. 

Produk Terancam

Sistem operasi Android versi 12 hingga 14. 

Referensi Lanjutan, Solusi, dan Alat

• https://truefort.com/cve-2024-43093-android-flaw/

• https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html

• https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-43093

• https://www.cisa.gov/news-events/alerts/2024/11/07/cisa-adds-four-known-exploited-vulnerabilities-catalog

• CVE-2024-43093.pdf