Telset.id – Google merilis patch keamanan Android Juni 2026 yang tidak boleh dilewatkan. Update bulanan ini menjadi krusial karena memperbaiki 124 celah keamanan, termasuk satu kerentanan zero-day yang sudah dieksploitasi secara terbatas.
Dilansir dari BleepingComputer, pembaruan ini sangat substansial karena jumlah kerentanan yang ditambal. Namun, alasan utama untuk segera menginstalnya adalah satu perbaikan spesifik. Dari 124 kerentanan tersebut, satu di antaranya yang dilacak sebagai CVE-2025-48595 merupakan kerentanan eskalasi hak istimewa (privilege escalation) yang memengaruhi Android Framework.
Ancaman Zero-Day pada Android Framework
Kerentanan CVE-2025-48595 memungkinkan penyerang untuk meningkatkan hak akses, atau memaksa masuk ke posisi administratif, dan menjalankan kode mereka sendiri di perangkat target. Menurut Google, pengguna bahkan tidak perlu melakukan apa pun agar penyerang dapat mengeksploitasi celah ini. Kerentanan ini ada pada perangkat yang menjalankan Android 14 dan versi yang lebih baru, yang berarti berdampak pada jumlah perangkat yang sangat besar.
Yang paling mengkhawatirkan, Google mengatakan bahwa ada bukti bahwa CVE-2025-48595 sedang dalam “eksploitasi terbatas dan tertarget”, menjadikannya apa yang dikenal sebagai zero-day. Ini adalah jenis celah keamanan paling berbahaya. Zero-day terjadi ketika kerentanan terekspos atau dieksploitasi secara publik sebelum pengembang perangkat lunak memiliki kesempatan untuk merilis patch ke basis pengguna umum.
Kesenjangan waktu itu memberi keuntungan bagi penyerang, karena mereka dapat mempelajari cara mengeksploitasi celah sebelum pengguna dapat memasang perbaikan. Dengan demikian, CVE-2025-48595 membuka kemungkinan serangan bagi semua pengguna yang belum menginstal patch keamanan Juni.
Kabar baiknya, Google mengatakan eksploitasi sejauh ini masih terbatas dan tertarget. Kemungkinan besar, penyerang menggunakan eksploitasi ini terhadap target profil tinggi seperti politisi atau jurnalis. Google tidak mengungkapkan banyak tentang kerentanan ini selain ID pelacakan dan deskripsi umumnya, sehingga ruang lingkup dan bahaya yang terlibat belum diketahui secara pasti.
18 Kerentanan Kritis Lainnya
Zero-day ini bukan satu-satunya alasan untuk menginstal pembaruan. 18 dari 124 kerentanan yang diidentifikasi diberi label “kritis”. Meskipun bukan zero-day (artinya celah tersebut tidak memiliki pengungkapan publik atau eksploitasi saat Google merilis pembaruan), ini hanya masalah waktu sebelum peretas mempelajari cara memanfaatkan celah-celah ini. Menjalankan versi Android lama di perangkat Anda dapat membuat Anda berisiko.
Bagi pengguna yang aktif dalam merekam video ponsel atau aktivitas harian lainnya, keamanan perangkat menjadi prioritas utama. Jangan tunda pembaruan sistem.
Cara Install Patch Keamanan Android Juni 2026
Karena Google yang mengeluarkan pembaruan keamanan ini, lini ponselnya sendiri, Pixel, adalah yang pertama menerimanya. Pengguna Pixel dapat mengunduh dan menginstal pembaruan keamanan hari ini. Jika Anda memiliki perangkat Android lain, seperti Samsung Galaxy, OnePlus, atau Motorola, Anda harus menunggu pabrikan perangkat Anda mengeluarkan patch.
Baca Juga:
Setelah pembaruan masuk ke ponsel Anda, mungkin akan terupdate secara otomatis. Namun, untuk memeriksa apakah pembaruan tersedia di perangkat Anda, buka aplikasi Pengaturan (Settings), lalu masuk ke Tentang ponsel (About phone) atau Tentang tablet (About tablet), lalu pilih Versi Android (Android version). Di sini, Anda akan melihat apakah ada pembaruan keamanan yang tertunda.
Implikasinya jelas: pengguna Android, terutama yang menjalankan Android 14 atau lebih baru, harus segera menginstal patch Juni 2026 begitu tersedia di perangkat mereka. Dengan 124 kerentanan yang ditambal termasuk satu zero-day aktif, menunda pembaruan berarti membiarkan perangkat Anda rentan terhadap serangan.
Komentar
Belum ada komentar.