Google Perbaiki Dua Celah Zero-Day Android yang Dieksploitasi, Total 107 Kerentanan
Google merilis buletin keamanan Android Desember 2025 yang menutup 107 kerentanan, termasuk dua celah zero-day berbahaya yang telah dieksploitasi dalam serangan terbatas dan terarah.
Dua Celah Zero-Day
Dua kerentanan dengan tingkat keparahan tinggi tercatat sebagai CVE-2025-48633 (information disclosure) dan CVE-2025-48572 (elevation-of-privilege). Keduanya memengaruhi perangkat dengan Android versi 13 hingga 16. Meski detail teknis tidak diungkap, celah serupa sebelumnya diketahui dimanfaatkan oleh spyware komersial maupun operasi negara untuk menargetkan individu dengan profil tinggi.
Kerentanan Paling Kritis
Selain itu, kerentanan paling kritis bulan ini adalah CVE-2025-48631, sebuah denial-of-service (DoS) pada Android Framework. Secara keseluruhan, pembaruan mencakup 51 kerentanan pada komponen Framework dan System (Patch Level 2025-12-01), serta 56 kerentanan pada Kernel dan komponen tertutup pihak ketiga (Patch Level 2025-12-05).
Empat di antaranya merupakan celah kritis elevation-of-privilege pada subkomponen Kernel Pkvm dan UOMMU, serta dua celah kritis pada perangkat berbasis Qualcomm (CVE-2025-47319 dan CVE-2025-47372).
Dukungan Vendor dan Distribusi
Informasi tambahan mengenai perbaikan komponen tertutup tersedia melalui buletin keamanan Qualcomm dan MediaTek. Samsung juga merilis buletin keamanan yang mengadopsi perbaikan dari Google sekaligus menambahkan perbaikan spesifik vendor.
Pembaruan ini mencakup perangkat dengan Android 13 ke atas, namun perangkat Android 10 dan lebih baru tetap dapat menerima sejumlah perbaikan penting melalui Google Play system updates.
Perlindungan Tambahan
Google menekankan pentingnya menjaga Play Protect tetap aktif dan diperbarui, karena fitur ini mampu mendeteksi serta memblokir malware maupun rantai serangan yang terdokumentasi. Pengguna perangkat Android lama disarankan beralih ke distribusi pihak ketiga yang rutin mengintegrasikan perbaikan keamanan Google, atau mengganti perangkat dengan model terbaru yang masih mendapat dukungan resmi.
Sumber: Google
