Google menemukan dua celah keamanan berbahaya di Android yang memungkinkan hacker mencuri data pribadi dari ponsel pengguna. Pemilik ponsel Android diimbau untuk segera memperbarui perangkatnya.
Dalam Android Security Bulletin terbaru, Google mengungkap dua celah keamanan dengan kode CVE-2025-38352 dan CVE-2025-48543. Google mengatakan ada indikasi dua celah keamanan ini sudah dieksploitasi secara terbatas oleh pihak tidak bertanggung jawab.
Bug CVE-2025-38352 mempengaruhi Android Kernel, otak yang memastikan sistem operasi Android berjalan mulus. Kerentanan ini terjadi di bagian sistem Android yang menangani alarm bawaan aplikasi tertentu yang memastikan sebuah tugas dilakukan sesuai waktu yang ditentukan.
Ketika dua bagian sistem mencoba menonaktifkan timer secara bersamaan, hal buruk dapat terjadi dan hacker dapat menggunakan celah ini untuk mengakses kontrol tingkat tinggi yang memungkinkan mereka mengambil alih sistem yang lebih dalam.
Bug kedua adalah CVE-2025-48543 yang menunjukkan kerentanan serius di Android Runtime. Ini adalah bagian ponsel yang menjalankan aplikasi, dan kerentanannya terkait kesalahan penanganan memori.
Hacker dapat mengembangkan aplikasi berbahaya yang mengeksploitasi celah ini untuk mendapatkan izin akses lebih tinggi. Akibatnya, sistem yang biasanya hanya bisa dikendalikan oleh Google atau vendor ponsel bisa diambil alih oleh aplikasi berbahaya yang dapat mengakses data pribadi dan password.
Dua celah keamanan ini mengkhawatirkan karena dapat dieksploitasi tanpa interaksi pengguna. Untungnya, Google sudah menambal dua celah keamanan ini dan pengguna diimbau untuk segera memperbarui perangkat Androidnya, seperti dikutip dari Phone Arena, Senin (8/9/2025).
Celah keamanan ini sudah diperbaiki oleh Google lewat patch yang dirilis bersamaan dengan update Android periode September 2025. Update keamanan terbaru ini mencakup perbaikan untuk celah keamanan yang mempengaruhi Android 13 hingga Android 16.
Update sistem operasi Android dapat dilakukan dengan masuk ke aplikasi Settings > System > Software updates > System update lalu ketuk ‘Check for Update’. Pastikan sistem operasi Android sudah diperbarui ke versi September 2025 untuk mengetahui celah keamanannya sudah ditambal.