Android memiliki serangkaian kerentanan serius, lebih dari 1 miliar perangkat tidak dapat diperbaiki

Google telah mengeluarkan peringatan kritis kepada semua pengguna Android, mengonfirmasi bahwa dua kerentanan terpisah telah dieksploitasi secara luas. Pembaruan keamanan bulan ini sangat ketat sehingga Google akan segera menambal semua perangkat Pixel yang memenuhi syarat.

Dua kerentanan kritis yang dieksploitasi — CVE-2025-38352 dan CVE-2025-48543 — masing-masing memengaruhi Kernel Android dan Android Runtime. Seperti biasa, Google belum merilis detail penting apa pun pada tahap awal ini.

Lubang keamanan yang sangat serius pada Android baru saja ditemukan.

Terdapat juga empat perbaikan penting lainnya — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483, dan CVE-2025-27034. Perbaikan pertama berkaitan dengan Sistem Android, sementara tiga perbaikan lainnya berkaitan dengan chipset Qualcomm dan rilis patch pabrikan.

Google menyatakan CVE-2025-48543 dan CVE-2025-38352 mengkhawatirkan, dan keduanya "dapat menyebabkan eskalasi hak istimewa lokal tanpa memerlukan hak istimewa eksekusi tambahan." Yang lebih mengkhawatirkan, "tidak ada interaksi pengguna yang diperlukan untuk eksploitasi."

Meskipun Pixel akan segera diperbarui, OEM lain akan menerima patch kode "dalam 48 jam ke depan" dan perlu memperbarui buletin bulanan dan rilis firmware mereka sendiri. Anda dapat mengharapkan jadwal peluncuran rutin dalam beberapa minggu mendatang.

Pengingat tepat waktu bahwa hanya perangkat yang masih memenuhi syarat untuk pembaruan keamanan bulanan yang akan mendapatkan perbaikan ini. Lebih dari satu miliar ponsel Android tidak lagi terikat kontrak dukungan apa pun, dan banyak yang menjalankan versi Android yang tidak dapat diperbarui.

Inilah mengapa pemilik perangkat lama disarankan untuk memperbarui ponsel mereka jika tidak dapat memperbarui perangkat lunak. Sebelum Anda melakukannya, data dan perangkat Anda berisiko.

Seperti yang diperingatkan Zimperium, "persentase yang signifikan (25,3%) perangkat tidak dapat diperbarui karena sudah tua." Keterlambatan pembaruan justru memperburuk masalah. "Setiap saat sepanjang tahun, lebih dari 50% perangkat seluler menjalankan versi sistem operasi yang sudah usang, dan banyak yang telah disusupi atau terinfeksi virus."

Badan Pertahanan Siber AS menambahkan kedua ancaman keamanan Android ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV) pada 4 September. Pegawai federal memiliki waktu hingga 25 September untuk memperbarui atau berhenti menggunakan perangkat Android mereka. Tentu saja, jika ada perangkat yang tidak dapat diperbarui tersebut masih digunakan oleh pegawai lembaga federal, perangkat tersebut perlu diperbarui ke perangkat keras baru sebelum batas waktu tersebut.

Sumber: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html