Google merilis buletin keamanan Android pada Senin, 15 Juni 2026, untuk memperbaiki celah keamanan zero-day berbahaya berkode CVE-2025-48595 yang telah dieksploitasi dalam serangan nyata.

Kerentanan berisiko tinggi dengan skor CVSS 8,4 ini memengaruhi seluruh versi sistem operasi yang masih didukung, meliputi Android 14, Android 15, Android 16, hingga Android 16 QPR2.

>>> Mesir Incar Kemenangan Perdana di Piala Dunia Saat Hadapi Belgia

Celah CVE-2025-48595 merupakan jenis elevation of privilege (EoP) yang terdapat di dalam Android Framework.

Kerentanan berbasis integer overflow ini memungkinkan penyerang lokal yang tidak terautentikasi meningkatkan hak akses untuk menguasai sistem secara penuh tanpa memerlukan interaksi atau persetujuan dari pengguna.

Aktivitas eksploitasi tersebut dilaporkan masih berlangsung secara terbatas dan terarah.

Metode serangan tertarget seperti ini biasanya memanfaatkan aktor ancaman tingkat lanjut yang menyasar individu tertentu, seperti jurnalis, aktivis, atau pejabat pemerintah.

Dampak dari keberhasilan eksploitasi celah ini sangat signifikan bagi keamanan data.

Penyerang yang berhasil masuk ke sistem berpotensi besar untuk membaca data sensitif, mengubah berkas internal, hingga mengganggu performa dan fungsi kerja perangkat pintar milik korban.

124 Kerentanan Diperbaiki

Selain menutup celah CVE-2025-48595, Google juga memperbaiki total 124 kerentanan pada berbagai komponen Android dalam pembaruan Juni 2026 ini.

>>> MD Pictures Siap Rilis Film Ahlan Singapore, Dibintangi Kiesha Alvaro dan Rebecca Klopper

Sebanyak 18 di antaranya masuk kategori kritis karena dapat memicu peningkatan hak akses maupun serangan penolakan layanan (denial of service).

Perbaikan massal tersebut mencakup komponen inti seperti Framework, System, Google Play System Components, kernel Android, hingga komponen perangkat keras dari vendor chipset pihak ketiga seperti Qualcomm, MediaTek, Imagination Technologies, dan Unisoc.