Pengguna Android Diminta Segera Update, Ada Zero-Day Berisiko Tinggi

Harianjogja.com, JOGJA—Pengguna Android diminta segera memperbarui perangkat mereka setelah Google mengungkap adanya kerentanan zero-day yang sudah dieksploitasi sebelum tambalan keamanan tersedia.

Dalam buletin keamanan Android edisi Juni 2026, The Cyber Express mengungkapkan adanya perbaikan terhadap puluhan kerentanan, termasuk satu celah keamanan berbahaya yang telah dimanfaatkan dalam serangan nyata sebelum tambalan resmi tersedia.

Kerentanan tersebut memiliki kode CVE-2025-48595 dan dikategorikan sebagai zero-day, yakni celah keamanan yang sudah dieksploitasi oleh pihak tertentu sebelum pengembang merilis perbaikannya.

Google mengonfirmasi bahwa eksploitasi terhadap celah tersebut terjadi secara terbatas dan terarah. Kondisi ini umumnya mengindikasikan penggunaan oleh aktor ancaman tingkat lanjut yang menargetkan individu tertentu, seperti jurnalis, aktivis, atau pejabat pemerintah.

Celah CVE-2025-48595 ditemukan pada Android Framework dan diklasifikasikan sebagai kerentanan berisiko tinggi dengan skor CVSS 8,4.

Daily Security melaporkan, kerentanan ini termasuk kategori elevation of privilege (EoP), yang memungkinkan penyerang meningkatkan hak akses pada perangkat hingga berpotensi memperoleh kendali lebih luas atas sistem.

Yang menjadi perhatian, celah tersebut berdampak pada seluruh versi Android yang masih mendapatkan dukungan resmi, mulai Android 14, Android 15, Android 16, hingga Android 16 QPR2.

Google menjelaskan bahwa eksploitasi kerentanan ini tidak memerlukan interaksi pengguna. Dengan kata lain, serangan dapat terjadi tanpa korban perlu mengeklik tautan, mengunduh file, atau memberikan izin tambahan tertentu.

Setelah berhasil dieksploitasi, penyerang berpotensi mengakses data sensitif, memodifikasi berkas, hingga mengganggu fungsi perangkat.

Selain menambal CVE-2025-48595, Google juga memperbaiki total 124 kerentanan pada berbagai komponen Android. Sebanyak 18 di antaranya masuk kategori kritis karena berpotensi dimanfaatkan untuk peningkatan hak akses maupun serangan penolakan layanan (denial of service).

Perbaikan mencakup komponen Framework, System, Google Play System Components, kernel Android, serta chipset dari sejumlah vendor seperti Qualcomm, MediaTek, Imagination Technologies, dan Unisoc.

Google membagi pembaruan keamanan Juni 2026 ke dalam dua level patch. Patch level 2026-06-01 mencakup perbaikan komponen inti sistem Android, sedangkan patch level 2026-06-05 mencakup seluruh perbaikan sebelumnya ditambah pembaruan untuk kernel dan komponen perangkat keras pihak ketiga.

Pengguna disarankan memastikan perangkat telah menggunakan security patch level 2026-06-05 agar terlindungi dari eksploitasi CVE-2025-48595.

Perangkat Pixel biasanya menerima pembaruan lebih cepat melalui distribusi langsung Google. Sementara itu, pengguna perangkat dari berbagai produsen lain seperti Samsung, Xiaomi, dan OnePlus kemungkinan harus menunggu proses distribusi yang dilakukan masing-masing vendor.

Bagi perangkat yang sudah tidak lagi memperoleh dukungan pembaruan keamanan, risiko kerentanan ini tetap ada karena tidak tersedia tambalan resmi untuk menutup celah tersebut.

Untuk memeriksa status keamanan perangkat, pengguna dapat membuka menu Pengaturan, memilih Tentang Ponsel, lalu memeriksa informasi Versi Android dan Tingkat Patch Keamanan Android yang terpasang.

Selain memasang pembaruan terbaru, pengguna juga disarankan tetap mengaktifkan Google Play Protect serta menghindari pemasangan aplikasi dari sumber tidak resmi guna mengurangi risiko serangan siber.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.