Google mengeluarkan peringatan keamanan tingkat tinggi melalui Android Security Bulletin Juni 2026. Sebuah celah berbahaya bernama CVE-2025-48595 telah dikonfirmasi dieksploitasi dalam serangan nyata, bahkan sebelum perbaikannya dirilis.
Ini adalah kasus zero-day: kerentanan yang dimanfaatkan penyerang sebelum pengembang sempat memperbaikinya.
>>> Galaxy S26 FE Bocor: Desain Mirip S26, Modul Kamera Lebih Menonjol
Yang lebih mengkhawatirkan, celah ini mempengaruhi semua versi Android yang masih didukung: Android 14, Android 15, Android 16, dan Android 16 QPR2.
Apa Itu CVE-2025-48595?
CVE-2025-48595 adalah kerentanan tingkat tinggi (high-severity) yang terletak di Android Framework, bagian inti sistem operasi yang mengatur komunikasi antar-aplikasi dan layanan sistem.
Jenis kerentanan ini termasuk elevation of privilege (EoP), yang memungkinkan penyerang menaikkan hak akses dari pengguna biasa ke level sistem (root).
Penyerang dapat menjalankan kode berbahaya tanpa izin, membaca data sensitif seperti pesan, foto, dan akun, serta mengubah atau menghapus file sistem.
Yang paling menakutkan: tidak diperlukan autentikasi maupun interaksi pengguna. Anda tidak perlu membuka email mencurigakan, mengeklik tautan, atau mengunduh aplikasi apa pun.
Menurut intelijen ancaman Google, eksploitasi dilakukan melalui integer overflow bug pemrograman yang memicu perilaku tak terduga dalam memori sistem.
Eksploitasi ini telah digunakan dalam serangan terbatas namun sangat tertarget.
Mengapa Lebih Berbahaya dari Kerentanan Biasa?
Biasanya, eksploitasi membutuhkan social engineering: korban harus melakukan sesuatu. Tapi CVE-2025-48595 bersifat silent, penyerang bisa menyusup hanya dengan memanfaatkan kerentanan teknis murni.
Beberapa faktor yang meningkatkan risiko: tidak butuh izin pengguna, berjalan di latar belakang, bisa dikombinasikan dengan malware lain, dan sudah terbukti aktif di alam liar.
Google sengaja tidak merinci siapa target serangan atau pelakunya, demi mencegah penyalahgunaan informasi.
Namun, pola seperti ini umumnya digunakan oleh aktor ancaman canggih (APT) untuk memata-matai jurnalis, aktivis, pejabat, atau korporasi.
>>> Huawei Luncurkan PC Desktop HarmonyOS untuk Bisnis September 2026
Segera perbarui perangkat Android Anda ke versi terbaru yang tersedia untuk melindungi diri dari serangan ini. Pastikan pembaruan keamanan telah diinstal melalui pengaturan sistem.
