FAKTANASIONAL.NET – Google resmi merilis buletin keamanan Android untuk periode Juni 2026.
Pembaruan kali ini membawa perbaikan sangat penting, terutama untuk mengatasi sebuah celah keamanan berbahaya yang dikonfirmasi telah dimanfaatkan oleh peretas dalam serangan nyata.
Kerentanan yang diberi kode CVE-2025-48595 ini masuk dalam kategori zero-day, yaitu celah yang sudah dieksploitasi sebelum pihak pengembang sempat merilis perbaikannya.
Seluruh pengguna wajib waspada karena celah ini memengaruhi semua versi sistem operasi yang masih didukung saat ini, mulai dari Android 14, Android 15, Android 16, hingga Android 16 QPR2.
Berdasarkan informasi dari laman resmi Google, CVE-2025-48595 bertempat di dalam Android Framework dan dikategorikan sebagai ancaman tingkat tinggi (high-severity).
Masalah utama dari celah ini adalah jenis elevation of privilege, sebuah kerentanan yang membuka jalan bagi penyerang untuk menaikkan hak akses mereka di dalam perangkat hingga berpotensi mengambil alih kendali sistem.
Baca Juga: Bocoran Rangkuman Desain Google Pixel 10a yang Dinantikan
Modus Serangan Tanpa Interaksi Korban
Laporan intelijen ancaman mengungkapkan bahwa celah ini dapat dieksploitasi oleh pengguna lokal, bahkan tanpa memerlukan proses autentikasi (pemberian izin).
Peretas memanfaatkan celah integer overflow untuk menjalankan kode berbahaya, yang kemudian menaikkan hak akses mereka hingga menguasai sistem telepon genggam secara penuh.
Jika berhasil masuk, penyerang memiliki kemampuan untuk:
