Detak.Media — Google menerbitkan buletin keamanan Android untuk Juni 2026 yang mencakup perbaikan untuk celah keamanan kritis yang sudah dieksploitasi dalam serangan nyata.

Celah bernomor CVE-2025-48595 diklasifikasikan sebagai zero-day dan memengaruhi seluruh versi Android yang masih didukung, yakni Android 14, Android 15, Android 16, serta Android 16 QPR2.

Mengenal Celah CVE-2025-48595

CVE-2025-48595 terletak pada Android Framework dan diberi tingkat risiko high-severity. Kerentanan ini termasuk tipe elevation of privilege, yang memungkinkan penyerang meningkatkan hak akses hingga berpotensi mengambil alih perangkat.

Berdasarkan laporan intelijen ancaman, celah dapat dieksploitasi oleh pengguna lokal tanpa autentikasi. Teknik yang digunakan adalah pemanfaatan integer overflow untuk menjalankan kode berbahaya, kemudian menaikkan hak akses secara penuh.

Google menyebut eksploitasi tidak memerlukan interaksi pengguna, sehingga serangan bisa terjadi tanpa tindakan apa pun dari pemilik perangkat. Perusahaan juga menyatakan eksploitasi tersebut bersifat terbatas dan tertarget, namun tidak merinci luas serangan, sasaran, identitas pelaku, maupun metode lengkapnya.

Segera Perbarui Perangkat

Karena celah telah dimanfaatkan dalam serangan nyata dan tidak memerlukan autentikasi maupun interaksi pengguna, pemilik perangkat dianjurkan segera memasang pembaruan keamanan saat tersedia.

Perlindungan terhadap CVE-2025-48595 disertakan pada security patch level 2026-06-05. Pastikan perangkat Anda telah mencapai level patch tersebut agar terlindungi dari potensi eksploitasi.

Cara Mengecek Versi Keamanan Android

Untuk mengetahui apakah perangkat sudah menerima patch keamanan terbaru, lakukan langkah berikut:

  1. Buka aplikasi Settings (Pengaturan).
  2. Pilih menu About phone (Tentang ponsel).
  3. Ketuk Android version (Versi Android).
  4. Periksa informasi security patch level yang terpasang.

Jika level patch perangkat Anda belum mencapai 2026-06-05, periksa ketersediaan pembaruan secara berkala melalui menu pengaturan dan pasang pembaruan segera setelah tersedia.