Google Beri Peringatan Pengguna Android soal Potensi Data Dicuri Hacker

Google menemukan dua celah keamanan berbahaya di sistem operasi atau OS Android. Celah ini memungkinkan hacker mencuri data pribadi dari ponsel pengguna.

Google merilis Android Security Bulletin September 2025 yang berisi pembaruan keamanan penting untuk sistem operasi Android. Dari daftar panjang perbaikan yang diumumkan, dua kerentanan teridentifikasi sudah dieksploitasi oleh hacker, yakni:

• CVE-2025-38352: Kernel Race Condition

Celah ini ada di bagian inti sistem (kernel Linux). Bug ini bisa membuat penyerang mendapatkan akses lebih tinggi dari seharusnya atau membuat sistem menjadi tidak stabil. Google sudah mendeteksi serangan yang memanfaatkan celah ini di beberapa perangkat.

• CVE-2025-48543: Privilege Escalation di Android Runtime

Celah ini memungkinkan penyerang meningkatkan hak akses tanpa perlu izin atau interaksi dari pengguna. Walaupun detailnya belum dibuka, Google memastikan sudah ada upaya peretasan menggunakan bug ini. Celah ini berbahaya karena bisa digabung dengan bug lain untuk mengambil alih perangkat sepenuhnya.

Dikutip dari Socradar, Google menyebut kedua celah itu berbahaya karena sifatnya yang memungkinkan peretas beroperasi tanpa diketahui. Dengan hak akses yang lebih tinggi, peretas dapat mencuri informasi sensitif, seperti kata sandi, pesan, foto, atau data perbankan.

Bahkan, pengguna bisa kehilangan kendali atas perangkatnya sama sekali. Ancaman ini juga dapat menyasar organisasi atau perusahaan, mengingat perangkat Android banyak dipakai dalam operasional sehari-hari.

Selain dua celah itu, Google menutup sejumlah kerentanan lain yang tidak kalah serius. Salah satunya CVE-2025-48539, celah di komponen System yang memungkinkan peretas mengeksekusi kode berbahaya tanpa interaksi pengguna.

Ada pula tiga kerentanan kritis di komponen tertutup milik Qualcomm, yang berhubungan dengan modem dan DSP. Jika tidak segera ditambal, kelemahan ini berpotensi membuat perangkat sepenuhnya dikuasai pihak luar.

Google memperbaiki celah itu lewat pembaruan keamanan pada September, yang dibagi dalam dua tingkat patch. Patch level 2025-09-01 mencakup perbaikan di Android Runtime, Framework, dan System. 

Sementara itu, patch level 2025-09-05 menambahkan perlindungan pada kernel dan komponen vendor sehingga perangkat terlindungi dari seluruh kerentanan bulan ini. 

Google memastikan kode perbaikan juga akan tersedia di Android Open Source Project (AOSP) dalam 48 jam agar produsen perangkat bisa segera mendistribusikannya.

Cara memperbarui OS Android sebagai berikut:

• Buka Pengaturan atau Settings di HP berbasis Android
• Klik System
• Pilih Software updates
• Klik System update
• Ketuk 'Check for Update'
• Pastikan sistem operasi Android sudah diperbarui ke versi September 2025 untuk mengetahui celah keamanannya sudah ditambal.

Google juga mengingatkan pengguna Android untuk memperbarui OS guna menghindari potensi data diambil hacker.