TREN.BISNISMARKET.COM - Jakarta, Indonesia – Raksasa teknologi Google baru-baru ini mengeluarkan peringatan penting bagi para pengguna perangkat Android. Peringatan ini mendesak pengguna yang masih menggunakan sistem operasi Android versi 14 hingga 16 untuk segera melakukan pembaruan perangkat lunak.
Pembaruan ini diperlukan karena Google telah mengidentifikasi adanya kerentanan keamanan dengan tingkat bahaya tinggi yang baru ditemukan. Kerentanan yang dimaksud diberi kode CVE-2025-48595 dan memiliki skor tingkat keparahan 8.4 berdasarkan penilaian awal.
Kerentanan ini diklasifikasikan sebagai peningkatan hak akses (privilege escalation) yang sangat berbahaya. Hal ini memungkinkan pihak tidak bertanggung jawab mendapatkan akses lebih tinggi tanpa memerlukan hak eksekusi tambahan, bahkan tanpa interaksi dari pengguna.
Google sendiri telah mengakui adanya indikasi bahwa kerentanan ini sedang dalam tahap eksploitasi terbatas dan terarah di lapangan. Informasi ini didapatkan melalui sumber eksternal yang memantau perkembangan keamanan siber global.
Dilansir dari The Hacker News, Jumat (19/6/2026), Google menyampaikan temuan ini sambil tetap merahasiakan detail spesifik mengenai kerentanan tersebut. Detail yang tidak diungkapkan mencakup identitas aktor di balik eksploitasi, target spesifik, serta skala luas dari upaya serangan yang terjadi.
Kelemahan keamanan yang serupa dilaporkan telah dimanfaatkan oleh vendor komersial tertentu dalam operasi yang menargetkan individu-individu penting. Hal ini menunjukkan bahwa risiko yang ditimbulkan oleh celah keamanan ini sangat nyata dan berpotensi merugikan.
Untuk mengatasi ancaman ini, Google telah merilis dua set pembaruan keamanan penting, yaitu patch dengan tanggal 2026-06-01 dan 2026-06-05. Patch kedua ini merupakan perbaikan komprehensif yang mencakup perbaikan untuk kernel dan komponen chipset dari berbagai produsen utama.
Patch terbaru tersebut mencakup perbaikan untuk komponen chipset dari Imagination Technologies, MediaTek, Qualcomm, dan Unisoc, memastikan cakupan perlindungan yang luas bagi ekosistem Android.
Pada tanggal 2 Juni 2026, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) secara resmi memasukkan CVE-2025-28595 ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV). Penambahan ini memperkuat urgensi pembaruan bagi semua pengguna.
