Google merilis patch mendesak: Lebih dari 100 kerentanan Android dieksploitasi

Google baru saja merilis pembaruan keamanan Desember 2025 yang luar biasa besar, memperbaiki lebih dari 100 kerentanan di seluruh ekosistem Android. Yang mengkhawatirkan, beberapa bug ini telah dieksploitasi secara luas oleh peretas, membuat pembaruan ini semakin mendesak.

Google menyatakan patch Desember mencakup 107 perbaikan untuk bug sistem Android, termasuk yang terkait dengan chip Qualcomm dan MediaTek. Sebagian besar merupakan kerentanan yang termasuk dalam pemeliharaan rutin, tetapi tiga di antaranya dinilai sangat serius. Dua di antaranya dieksploitasi secara aktif:

CVE-2025-48572: Peningkatan bug hak istimewa dalam Framework, yang memungkinkan penyerang memperoleh kendali atas perangkat melampaui tingkat yang diizinkan.

CVE-2025-48633: Bug kebocoran informasi, membuka jalan bagi akses tidak sah ke data pribadi pengguna.

Google juga menambal kerentanan kritis lainnya — CVE-2025-48631 — yang dapat menyebabkan ponsel mogok dari jarak jauh tanpa campur tangan pengguna. Perusahaan membatasi detail untuk menghindari serangan tiruan, hanya menyatakan bahwa bug tersebut melibatkan "eksploitasi yang sempit dan tertarget."

Frasa ini sering digunakan dalam laporan spyware atau serangan yang menargetkan tokoh berpengaruh, tetapi bukan berarti pengguna rata-rata aman. Risikonya begitu tinggi sehingga Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kerentanan ini ke dalam daftar "wajib ditambal", yang mewajibkan badan-badan federal untuk memperbaruinya paling lambat 23 Desember.

Situasi ini sekali lagi menyoroti masalah utama Android: fragmentasi. Tidak seperti Apple—di mana patch langsung diterapkan ke sebagian besar perangkat—pembaruan Android diserahkan kepada produsen dan operator, yang dapat memakan waktu berhari-hari atau berminggu-minggu untuk diluncurkan. Artinya, meskipun perbaikan sudah siap, banyak pengguna tidak dapat langsung memasangnya.

Dengan peretas yang mengeksploitasi kerentanan ini, hal terpenting yang dapat Anda lakukan adalah tidak mengabaikan notifikasi pembaruan sistem. Pengguna Pixel dapat langsung menginstalnya, tetapi jika Anda menggunakan Samsung, Xiaomi, Motorola, atau merek lain, waktu tunggunya mungkin lebih lama—dan itulah mengapa Anda harus lebih sering memeriksa pembaruan secara manual.

Serangan "terbatas" lebih mungkin menyebar setelah kode eksploitasi bocor atau disalin, jadi memperbarui lebih awal adalah perlindungan terbaik. Sementara itu, Anda harus memantau aplikasi perbankan atau rekening keuangan Anda untuk aktivitas yang tidak biasa agar tetap aman.

Memperbarui ponsel Anda sekarang juga tidak hanya disarankan — tetapi wajib untuk melindungi data dan perangkat Anda dari risiko yang muncul.

Sumber: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html