Google Minta Pengguna Android 14 - 16 Segera Update demi Cegah Serangan Siber

Celah yang diberi kode CVE-2025-48595 ini tergolong zero-day, yaitu kerentanan yang telah dieksploitasi sebelum perbaikannya tersedia. Adapun yang perlu diwaspadai pengguna, celah ini memengaruhi seluruh versi Android yang masih didukung, yakni Android 14, Android 15, Android 16, dan Android 16 QPR2.

Mengutip laman resmi Google, CVE-2025-48595 merupakan celah yang berada di dalam Android Framework dan tergolong berisiko tinggi (high-severity). Celah ini termasuk jenis elevation of privilege, yaitu kerentanan yang memungkinkan penyerang menaikkan hak akses di perangkat hingga berpotensi mengambil alih kendali.

Berdasarkan laporan intelijen ancaman, celah ini bisa dimanfaatkan oleh pengguna lokal yang bahkan tidak terautentikasi. Penyerang dapat menjalankan kode berbahaya melalui celah integer overflow, lalu menaikkan hak akses hingga menguasai sistem secara penuh. 

Penyerang berpotensi membaca data sensitif, mengubah berkas, hingga mengganggu kerja perangkat. Google menegaskan bahwa eksploitasi celah ini tidak membutuhkan interaksi dari pengguna sama sekali. 

Artinya, perangkat berpotensi diserang tanpa korban perlu mengeklik atau menyetujui apa pun terlebih dahulu. Google menyebut eksploitasi celah ini masih bersifat terbatas dan tertarget. 

Namun, perusahaan tidak merinci seberapa luas serangan tersebut maupun kepada siapa ditujukan. Identitas pelaku dan metode serangannya juga belum diungkap.

Celah ini tidak memerlukan autentikasi maupun interaksi pengguna, dan sudah dimanfaatkan dalam serangan nyata. Pengguna disarankan segera memasang pembaruan keamanan Android dari Google begitu tersedia untuk perangkat.

Perlindungan terhadap CVE-2025-48595 tersedia pada security patch level 2026-06-05. Pastikan perangkat sudah mencapai level patch tersebut agar terlindungi dari potensi eksploitasi.