CVE-2024-43093 adalah kerentanan eskalasi hak istimewa pada Android Framework yang memungkinkan penyerang mengakses dan memodifikasi direktori sensitif seperti Android/data, Android/obb, dan Android/sandbox tanpa otorisasi. Android Framework adalah kumpulan API dan pustaka yang memungkinkan aplikasi berinteraksi dengan fitur inti sistem Android, seperti UI, sensor, jaringan, dan penyimpanan. Google mengonfirmasi bahwa kerentanan ini sedang dieksploitasi aktif, sehingga dapat menyebabkan kebocoran informasi serta peningkatan hak akses yang tidak sah pada perangkat yang terdampak. 

 Nilai/Tingkat : 7.8

Langkah Mitigasi: 

Segera perbarui perangkat Android ke patch keamanan terbaru November 2024, yang telah memperbaiki kerentanan ini. Informasi lebih detail dapat merujuk pada Android Security Bulletin November 2024. Hindari menginstal aplikasi dari sumber tidak tepercaya yang dapat mengeksploitasi kelemahan sistem. Selain itu, lakukan pemantauan rutin terhadap aktivitas perangkat untuk mendeteksi dan mencegah upaya eksploitasi yang mencurigakan. 

CVE-2024-43093_sign.pdf