Pembaruan Desember Android Tutup Dua Celah Berbahaya yang Dieksploitasi Hacker

GORONTALOPOST - Google kembali melakukan “bersih-bersih” besar-besaran di Android dengan merilis tambalan keamanan Desember 2025 yang memperbaiki 107 kerentanan, termasuk dua celah berbahaya yang sudah aktif dieksploitasi oleh penyerang.

Pembaruan ini tersedia untuk perangkat Android 13, 14, 15, hingga 16. Meski vendor ponsel diberi tahu minimal satu bulan sebelumnya, bukan berarti semua perangkat akan menerima update secara serentak. Karena itu, pengguna disarankan untuk cek secara manual saat notifikasi update belum muncul.

Untuk memeriksa versi Android dan level patch yang kamu gunakan, cukup masuk ke:

• Settings > About phone / About device

• Pilih Software updates

• Jika perangkatmu menampilkan patch 2025-12-05 atau lebih baru, berarti kamu sudah terlindungi dari celah yang diperbaiki kali ini.

Menjaga perangkat tetap mutakhir sangat penting agar terhindar dari celah keamanan yang sudah diketahui publik.

Dua Celah yang Sedang Dieksploitasi

Keduanya ditemukan di Android application framework, lapisan inti tempat API, layanan sistem, dan berbagai komponen utama Android berada.

Framework inilah yang menjadi jembatan antara aplikasi dan sistem operasi — mulai dari tampilan, notifikasi, penyimpanan, jaringan, sensor, hingga komunikasi dengan kernel.

Berikut dua celah yang sedang menjadi sasaran eksploitasi terbatas dan terarah:

1. CVE-2025-48633

• Tingkat keparahan: High

• CVSS: Belum tersedia

• Detail: Sangat minim, namun diduga terkait proses validasi input yang tidak tepat.

• Risiko: Aplikasi lokal bisa mendapat akses ke data sensitif pengguna.

2. CVE-2025-48572

• Skor CVSS: 7.4 (High)

• Akar masalah: Validasi input yang buruk pada komponen Framework.

• Risiko: Aplikasi lokal bisa menjalankan kode berbahaya.

• Modus serangan: Penyerang perlu menipu korban agar menginstal aplikasi jahat yang kemudian dapat mengakses data sensitif atau menjalankan kode berbahaya.

Cara Tetap Aman dari Ancaman

Google dan pakar keamanan mengingatkan agar pengguna Android selalu menerapkan kebiasaan digital yang sehat, seperti:

• Instal aplikasi hanya dari toko resmi, hindari tautan mencurigakan dari SMS, email, atau chat.

• Verifikasi pengembang sebelum instal aplikasi finansial/retail: cek jumlah unduhan & ulasan.

• Gunakan aplikasi anti-malware terpercaya seperti Malwarebytes untuk Android.

• Perhatikan izin aplikasi—apakah aplikasi itu benar-benar butuh akses kamera, SMS, atau aksesibilitas?

• Rutin perbarui Android, Google Play services, dan aplikasi penting untuk mendapatkan tambalan keamanan terbaru.

Dengan kombinasi pembaruan rutin dan kebiasaan penggunaan yang aman, risiko serangan dapat ditekan secara signifikan.

(HL)

Editor : Priska Watung