indotimes.id, JAKARTA – Google mengeluarkan peringatan keamanan penting bagi pengguna Android setelah menemukan celah keamanan berbahaya yang telah dimanfaatkan oleh pelaku kejahatan siber dalam serangan nyata.
Dalam buletin keamanan Android edisi Juni 2026, Google mengungkap adanya kerentanan dengan kode CVE-2025-48595 yang berstatus zero-day. Artinya, celah tersebut sudah dieksploitasi oleh pihak tidak bertanggung jawab sebelum perbaikan resmi tersedia.
Kerentanan ini berdampak pada seluruh versi Android yang masih mendapat dukungan, termasuk Android 14, Android 15, Android 16, dan Android 16 QPR2.
Menurut keterangan Google, celah tersebut ditemukan pada komponen Android Framework dan dikategorikan sebagai kerentanan dengan tingkat risiko tinggi (high severity). Celah ini memungkinkan penyerang meningkatkan hak akses (elevation of privilege) hingga berpotensi menguasai perangkat korban secara penuh.
"Kerentanan ini dapat dimanfaatkan untuk menjalankan kode berbahaya dan meningkatkan hak akses sistem tanpa memerlukan autentikasi maupun interaksi dari pengguna," tulis Google dalam laporan keamanannya.
Lebih mengkhawatirkan lagi, eksploitasi terhadap celah ini tidak membutuhkan tindakan apa pun dari korban. Pengguna tidak perlu mengklik tautan, mengunduh aplikasi, ataupun memberikan persetujuan tertentu agar serangan dapat berlangsung.
Apabila berhasil dieksploitasi, pelaku dapat mengakses informasi sensitif, mengubah atau menghapus data, hingga mengganggu kinerja perangkat secara keseluruhan.
Google mengakui bahwa kerentanan tersebut telah digunakan dalam serangan nyata yang bersifat terbatas dan tertarget. Namun, perusahaan teknologi itu belum mengungkap identitas pelaku, metode serangan, maupun jumlah korban yang terdampak.
Pakar keamanan siber menilai kondisi ini menjadi pengingat penting bagi pengguna untuk tidak menunda pembaruan sistem operasi. Patch keamanan terbaru menjadi salah satu lapisan perlindungan utama terhadap ancaman yang terus berkembang.
Google telah menyediakan perlindungan terhadap CVE-2025-48595 melalui Security Patch Level 2026-06-05. Karena itu, pengguna Android disarankan segera memeriksa pembaruan perangkat dan memastikan sistem telah menggunakan patch keamanan terbaru guna menghindari risiko eksploitasi.
Dengan semakin canggihnya metode serangan digital, pembaruan keamanan secara rutin menjadi langkah sederhana namun krusial untuk menjaga data dan perangkat tetap aman dari ancaman siber.
