Jakarta – Google menemukan dua celah keamanan berbahaya di Android yang membuat hacker (peretas) mencuri data pribadi dari ponsel pengguna. Jadi, pemilik ponsel Android diimbau untuk segera memperbarui perangkatnya.
Dua celah keamanan itu adalah kode CVE-2025-38352 dan CVE-2025-48543 yang sudah dieksploitasi secara terbatas oleh pihak tidak bertanggung jawab.
Bug CVE-2025-38352 mempengaruhi Android Kernel yakni otak yang memastikan sistem operasi Android berjalan mulus. Kerentanan ini terjadi di bagian sistem Android yang menangani alarm bawaan aplikasi tertentu yang memastikan sebuah tugas dilakukan sesuai waktu yang ditentukan.
Ketika dua bagian sistem mencoba penonaktifkan timer secara bersamaan dan menggunakan celah ini untuk mengakses kontrol tingkat tinggi yang membuat mereka mengambil alih sistem yang lebih dalam.
Bug kedua adalah CVE-2025-48543 yang menunjukkan kerentanan di Android Runtime sebagai bagian ponsel yang menjalankan aplikasi dan kerentanannya terkait kesalahan penanganan memori.
Hacker dapat mengembangkan aplikasi berbahaya yang mengeksploitasi celah ini untuk mendapatkan izin akses lebih tinggi.
Jadi, sistem yang semula hanya bisa dikendalikan oleh Google atau vendor ponsel bisa diambil alih oleh aplikasi berbahaya yang dapat mengakses data pribadi dan password.
Dua celah keamanan ini mengkhawatirkan akibat bisa dieksploitasi tanpa interaksi pengguna, tapi Google sudah menambal dua celah keamanan ini. Jadi, pengguna diimbau untuk segera memperbarui perangkat Androidnya
Celah keamanan ini sudah diperbaiki oleh Google lewat patch yang dirilis bersamaan dengan update Android periode September 2025. Cakupannya, perbaikan untuk celah keamanan yang mempengaruhi Android 13 hingga Android 16.
Update sistem operasi Android dapat dilakukan dengan masuk ke aplikasi Settings > System > Software updates > System update.
Kemudian, ketuk ‘Check for Update’. Pastikan sistem operasi Android sudah diperbarui ke versi September 2025 untuk mengetahui celah keamanannya sudah ditambal. (adm)
Sumber: detik.com
