KOMPAS.com - Google telah merilis buletin keamanan (security bulletin) Android untuk Juni 2026. Pembaruan kali ini mencakup perbaikan untuk sebuah celah keamanan berbahaya yang dikonfirmasi sudah dimanfaatkan dalam serangan nyata.

Celah yang diberi kode CVE-2025-48595 ini tergolong zero-day, yaitu kerentanan yang telah dieksploitasi sebelum perbaikannya tersedia. 

Adapun yang perlu diwaspadai pengguna, celah ini memengaruhi seluruh versi Android yang masih didukung, yakni Android 14, Android 15, Android 16, dan Android 16 QPR2.

Lalu, seberapa berbahaya celah ini dan apa yang perlu Anda lakukan? Berikut penjelasannya, sebagaimana dirangkum KompasTekno dari Forbes.

Baca juga: Daftar Tablet Android Terkencang AnTuTu Mei 2026

Mengenal celah CVE-2025-48595

CVE-2025-48595 merupakan celah yang berada di dalam Android Framework dan tergolong berisiko tinggi (high-severity). 

Celah ini termasuk jenis elevation of privilege, yaitu kerentanan yang memungkinkan penyerang menaikkan hak akses di perangkat hingga berpotensi mengambil alih kendali.

Berdasarkan laporan intelijen ancaman, celah ini bisa dimanfaatkan oleh pengguna lokal yang bahkan tidak terautentikasi. 

Penyerang dapat menjalankan kode berbahaya melalui celah integer overflow, lalu menaikkan hak akses hingga menguasai sistem secara penuh. 

Dari titik itu, penyerang berpotensi membaca data sensitif, mengubah berkas, hingga mengganggu kerja perangkat.

Yang membuatnya makin berbahaya, Google menegaskan bahwa eksploitasi celah ini tidak membutuhkan interaksi dari pengguna sama sekali. 

Artinya, perangkat berpotensi diserang tanpa korban perlu mengeklik atau menyetujui apa pun terlebih dahulu.

Google menyebut eksploitasi celah ini masih bersifat terbatas dan tertarget. Namun, perusahaan tidak merinci seberapa luas serangan tersebut maupun kepada siapa ditujukan. Identitas pelaku dan metode serangannya juga belum diungkap.

Segera perbarui perangkat

Celah ini tidak memerlukan autentikasi maupun interaksi pengguna, dan sudah dimanfaatkan dalam serangan nyata, Anda disarankan segera memasang pembaruan keamanan Android dari Google begitu tersedia untuk perangkat Anda.

Perlindungan terhadap CVE-2025-48595 tersedia pada security patch level 2026-06-05. Pastikan perangkatm Anda sudah mencapai level patch tersebut agar terlindungi dari potensi eksploitasi.

Baca juga: Chipset Baru Bakal Bikin Harga HP Android Makin Mahal?

Cara mengecek versi keamanan Android

Untuk memeriksa status pembaruan keamanan di perangkat Android, Anda bisa mengikuti langkah berikut:

• Buka aplikasi Settings (Pengaturan).
• Pilih menu About phone (Tentang ponsel).
• Ketuk Android version (Versi Android).
• Periksa informasi security patch level yang terpasang.

Jika level patch perangkat Anda belum mencapai 2026-06-05, sebaiknya cek ketersediaan pembaruan secara berkala melalui menu pengaturan dan pasang segera saat sudah tersedia.

Baca juga: SMS Gratis Tanpa WhatsApp Android-iPhone Kini Aman dari Hacker

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang